mosbth cimage fino 0.7.18 check_system.php $_SERVER['SERVER_SOFTWARE'] cross site scripting
Un punto critico di livello problematico è stato rilevato in mosbth cimage fino 0.7.18. É interessato una funzione sconosciuta del file check_system.php. La manipolazione del parametro $_SERVER['SERVER_SOFTWARE'] di un input sconosciuto se causa una vulnerabilità di classe cross site scripting. L'advisory è scaricabile da github.com. Questo punto di criticità è identificato come CVE-2016-15022. Nella rete si effettua l'attacco. I dettagli tecnici sono conosciuti. È stato dichiarato come non definito. L'aggiornamento alla versione 0.7.19 elimina questa vulnerabilità. L'aggiornamento è scaricabile da github.com. Il bugfix è scaricabile da github.com. Il miglior modo suggerito per attenuare il problema è aggiornamento all'ultima versione. Una possibile soluzione è stata pubblicata prima e non solo dopo la pubblicazione della vulnerabilità.
Sequenza temporale
55 non vengono visualizzate più voci