Összefoglaló
A WaveMaker egy sérülékenységét jelentették, amelyet kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat.
Leírás
A sérülékenységet bizonyos szolgáltatások szabálytalan elérhetősége okozza. Ezt kihasználva korlátozott tartalmak válhatnak elérhetővé speciálisan megszerkesztett URL-ek használatával.
A sérülékenységet a 6.4.6 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: dev.wavemaker.com
SECUNIA 49675