Összefoglaló
A SeedDMS sérülékenységei váltak ismertté, amelyeket kihasználva a rosszindulatú felhasználók feltörhetik a sérülékeny rendszert.
Leírás
Bizonyos nem részletezett bemeneti adat nincs megfelelően megtisztítva, mielőtt fájlok feltöltésével kapcsolatban felhasználásra kerülne. Ez kihasználható tetszőleges PHP kód futtatására egy kártékony PHP script feltöltésével.
Ez az alábbi hivatkozáS #1 pontjával kapcsolatos:
A sérülékenységek a 4.3.7 előtti verziókat érintik.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: freecode.com
Egyéb referencia: sourceforge.net
SECUNIA 57481