roxlukas LMeve à 0.1.58 wwwroot/ccpwgl/proxy.php insert_log fetch sql injection
Une vulnérabilité a été trouvé dans roxlukas LMeve à 0.1.58 et classée critique. Affecté par ce problème est la fonction insert_log
du fichier wwwroot/ccpwgl/proxy.php. La manipulation du paramètre fetch avec une valeur d'entrée inconnue mène à une vulnérabilité de classe sql injection. La notice d'information est disponible en téléchargement sur github.com.
Cette vulnérabilité a été nommée CVE-2018-25071. L'accés au réseau local est requis pour cette attaque. Des details techniques sont connus.
Il est déclaré comme non défini.
Mettre à jour à la version 0.1.59-beta élimine cette vulnérabilité. La mise à jour est disponible au téléchargment sur github.com. Le correctif est disponible au téléchargement sur github.com. La meilleure solution suggérée pour atténuer le problème est de mettre à jour à la dernière version. Une solution envisageable a été publiée avant et non après après la publication de la vulnérabilité.
Chronologie
56 plus d'entrées ne sont pas affichées