ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في TrueConf Server 4.3.7. الثغرة الأمنية متواجدة في دالة غير معروفة من الملف /admin/conferences/get-all-status/. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-80. المشكلة تم نشرها بتاريخ 29/01/2017 بواسطة LiquidWorm كـ EDB-ID 41184 كـ Exploit (Exploit-DB). يمكن تحميل الاستشارة من هنا exploit-db.com. أسم الثغرة الأمنية هوCVE-2017-20114. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية متوفرة. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1059.007. تم أعتبراها على أنها proof-of-concept. الإكسبلويت يمكن تحميلها من هناt exploit-db.com. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k. تحديث النسخة إلى إصدار4.5.1 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.