Une vulnérabilité qui a été classée critique a été trouvée dans porpeeranut go-with-me. Affecté par cette vulnérabilité est une fonction inconnue du fichier module/frontend/add.php. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe sql injection. La notice d'information est disponible en téléchargement sur github.com. Cette vulnérabilité est connue comme CVE-2014-125032. L'attaque ne peut être seulement réalisée au sein du réseau local. Des details techniques sont connus. Il est déclaré comme non défini. Le correctif est disponible au téléchargement sur github.com. La meilleure solution suggérée pour atténuer le problème est d'appliquer le correctif au composant infecté. Une solution envisageable a été publiée même avant, et non après après la publication de la vulnérabilité.
Chronologie
50 plus d'entrées ne sont pas affichées