mosbth cimage à 0.7.18 check_system.php $_SERVER['SERVER_SOFTWARE'] cross site scripting
Une vulnérabilité qui a été classée problématique a été trouvée dans mosbth cimage à 0.7.18. Ceci affecte une fonction inconnue du fichier check_system.php. A cause de la manipulation du paramètre $_SERVER['SERVER_SOFTWARE'] avec une valeur d'entrée inconnue mène à une vulnérabilité de classe cross site scripting. La notice d'information est disponible en téléchargement sur github.com. Cette vulnérabilité est connue comme CVE-2016-15022. L'attaque peut être initialisée à distance. Des details techniques sont connus. Il est déclaré comme non défini. Mettre à jour à la version 0.7.19 élimine cette vulnérabilité. La mise à jour est disponible au téléchargment sur github.com. Le correctif est disponible au téléchargement sur github.com. La meilleure solution suggérée pour atténuer le problème est de mettre à jour à la dernière version. Une solution envisageable a été publiée avant et non après après la publication de la vulnérabilité.