Una vulnerabilidad clasificada como crítica fue encontrada en Simplessus 3.7.7. Una función desconocida es afectada por esta vulnerabilidad. Por la manipulación del parámetro path con el valor del input ..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2fetc%2fpasswd
de un input desconocido se causa una vulnerabilidad de clase directory traversal. El advisory puede ser descargado de seclists.org.
La vulnerabilidad es identificada como CVE-2017-20105. El ataque se puede hacer desde la red. Los detalles técnicos son conocidos.
Fue declarado como proof-of-concept. El exploit puede ser descargado de seclists.org.
Una actualización a la versión 3.8.3 elimina esta vulnerabilidad. El mejor modo sugerido para mitigar el problema es actualizar a la última versión. Una solución posible ha sido publicada antes y no simplemente después de la publicación de la vulnerabilidad.