Una vulnerabilidad ha sido encontrada en slackero phpwcms hasta 1.9.26 y clasificada como crítica. Una función desconocida es afectada por esta vulnerabilidad. Por la manipulación del parámetro $phpwcms['db_prepend'] de un input desconocido se causa una vulnerabilidad de clase sql injection. El advisory puede ser descargado de github.com. La vulnerabilidad es identificada como CVE-2021-4301. El ataque puede ser realizado a través de la red. Los detalles técnicos son conocidos. Fue declarado como no está definido. Una actualización a la versión 1.9.27 elimina esta vulnerabilidad. La actualización se puede descargar de github.com. El parche puede ser descargado de github.com. El mejor modo sugerido para mitigar el problema es actualizar a la última versión. Una solución posible ha sido publicada incluso antes y no después de la publicación de la vulnerabilidad.
Cronología
57 no se muestran más entradas