تم التعرف على ثغرة أمنية في isoftforce Dreamer CMS يصل إلى4.0.1. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في دالة غير معروفة. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-79. المشكلة تم الافصاح عنها بتاريخ 26/01/2023 كـ I68UYM. يمكن قراءة الاستشارة من هنا gitee.com. أسم الثغرة الأمنية هوCVE-2023-0513. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية غير متوفرة. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1059.007. تم أعتبراها على أنها proof-of-concept. الإكسبلويت يمكن تحميلها من هناt gitee.com. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k. تحديث النسخة إلى إصدار4.1.3 يمكن أن يحل هذه المشكلة. النسخة المحدثة جاهزة للتحميل من هنا gitee.com. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.