Popis
V u5CMS bylo nalezeno několik vážných zranitelností. Uživatelé se zlými úmysly mohou tyto chyby zabezpečení využít k získání citlivých informací, ke spuštění nebo zavedení libovolného kódu a k psaní místních souborů.
Níže je uveden úplný seznam chyb zabezpečení
- Otevřené slabiny přesměrování lze vzdáleně využívat prostřednictvím speciálně navrženého souboru cookie;
- Chyba zabezpečení traverzového adresáře lze vzdáleně využít pomocí speciálně vytvořeného parametru souboru;
- Nedostatek vstupních omezení lze využít vzdáleně pomocí vrstev souvisejících s stránkami copy2.php, localize.php, metai.php, nc.php, new2.php, u5admin / rename2.php, u5admin / editor.php, u5admin / meta2.php , u5admin / rename2.php
Oficiální doporučení
Související produkty
seznam CVE
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com
Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!