Összefoglaló
Az swDesk sérülékenysége vált ismertté, amelyet kihasználva rosszindulatú felhasználók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenység oka, hogy a hibajegy létrehozás (create ticket) funkció nem megfelelően ellenőrzi a feltöltött fájlokat, ami kihasználható tetszőleges PHP kód futtatására egy PHP fájl feltöltésével.
Megoldás
Vegye fel a kapcsolatot a gyártóval a megoldással kapcsolatban.
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.exploit-db.com
SECUNIA 47950