Érintett rendszerek
RWTH Aachen UniversitytestMaker
Érintett verziók
RWTH Aachen University testMaker 3.x
Összefoglaló
Egy sérülékenységet találtak a testMakerben, amelyet rosszindulatú támadók a sérülékeny rendszer feltörésére használhatnak.
Leírás
A sérülékenységet egy nem részletezett hiba okozza, amely következtében tetszőleges php kódot lehet futtatni.
A hiba sikeres kihasználásához test author jogosultság szükséges.
A hibát a 3.0p16 verzió előtti kiadások tartalmazzák.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unknown (Ismeretlen)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: sourceforge.net
SECUNIA 30870
