mosbth cimage hasta 0.7.18 check_system.php $_SERVER['SERVER_SOFTWARE'] cross site scripting
Una vulnerabilidad fue encontrada en mosbth cimage hasta 0.7.18 y clasificada como problemática. Una función desconocida del archivo check_system.php es afectada por esta vulnerabilidad. Mediante la manipulación del parámetro $_SERVER['SERVER_SOFTWARE'] de un input desconocido se causa una vulnerabilidad de clase cross site scripting. El advisory puede ser descargado de github.com. La vulnerabilidad es identificada como CVE-2016-15022. El ataque se puede efectuar a través de la red. Los detalles técnicos son conocidos. Fue declarado como no está definido. Una actualización a la versión 0.7.19 elimina esta vulnerabilidad. La actualización se puede descargar de github.com. El parche puede ser descargado de github.com. El mejor modo sugerido para mitigar el problema es actualizar a la última versión. Una solución posible ha sido publicada antes y no simplemente después de la publicación de la vulnerabilidad.