Összefoglaló
A WaveMaker egy sérülékenységét jelentették, amelyet kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat.
Leírás
A sérülékenységet bizonyos szolgáltatások szabálytalan elérhetősége okozza. Ezt kihasználva korlátozott tartalmak válhatnak elérhetővé speciálisan megszerkesztett URL-ek használatával.
A sérülékenységet a 6.4.6 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Security bypass (Biztonsági szabályok megkerülése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: dev.wavemaker.com
SECUNIA 49675