Összefoglaló
A Detica sebezhetőségről számolt be a Webuzo-nál.
Leírás
A Detica sebezhetőségről számolt be a a Webuzo-nál, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert és megszerezhetnek bizonyos érzékeny adatokat.
Az alkalmazás a különböző hiteles felhasználói nevektől függően válaszol vissza, amely kihasználható az érvényes felhasználói nevek kilistázására.
A bemenetre egy bizonyos cookie index.php-n (amikor a “végrehajtás” be van állítva a “login”-ben) keresztül átadott parancs nincs megfelelően ellenőrizve, mielőtt felhasználásra kerül. Ez kihasználható tetszőleges shell parancsok futtatására.
A sérülékenységet a 2.1.4-et megelőző verziókban jelentették.
Megoldás: frissítsen a 2.1.4 verzióra.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Megoldás: frissítsen a 2.1.4 verzióra.