Une vulnérabilité a été trouvé dans Simplessus 3.7.7 et classée critique. Affecté par cette vulnérabilité est une fonction inconnue. A cause de la manipulation du paramètre path de la valeur d'entrée ..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2fetc%2fpasswd
avec une valeur d'entrée inconnue mène à une vulnérabilité de classe directory traversal. La notice d'information est disponible en téléchargement sur seclists.org.
Cette vulnérabilité a été nommée CVE-2017-20105. L'attaque peut être lancée à distance. Des details techniques sont connus.
Il est déclaré comme proof-of-concept. L'exploit est disponible au téléchargment sur seclists.org.
Mettre à jour à la version 3.8.3 élimine cette vulnérabilité. La meilleure solution suggérée pour atténuer le problème est de mettre à jour à la dernière version. Une solution envisageable a été publiée avant et non après après la publication de la vulnérabilité.
Chronologie
30 plus d'entrées ne sont pas affichées