Összefoglaló
A FOECMS Foecms többszörös sérülékenysége vált ismertté.
Leírás
A sérülékenységet kihasználva a rosszindulatú távoli felhasználók a bemenet hibás ellenőrzése miatt Cross-Site Scripting támadást (XSS) idézhetnek elő és a bemenet hibás ellenőrzése miatt SQL befecskendezéses támadást okozhatnak.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Cross Site Scripting (XSS/CSS)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2014-4849 - NVD CVE-2014-4849
CVE-2014-4850 - NVD CVE-2014-4850