Összefoglaló
Az swDesk sérülékenysége vált ismertté, amelyet kihasználva rosszindulatú felhasználók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenység oka, hogy a hibajegy létrehozás (create ticket) funkció nem megfelelően ellenőrzi a feltöltött fájlokat, ami kihasználható tetszőleges PHP kód futtatására egy PHP fájl feltöltésével.
Megoldás
Vegye fel a kapcsolatot a gyártóval a megoldással kapcsolatban.
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.exploit-db.com
SECUNIA 47950