Little Apps Little Software Stats antes de 0.2 Password Reset class.securelogin.php direitos alargados
Uma vulnerabilidade, que foi classificada como crítico, foi encontrada em Little Apps Little Software Stats. Afectado é uma função desconhecida do ficheiro inc/class.securelogin.php do componente Password Reset Handler. A manipulação com uma entrada desconhecida leva a direitos alargados. A definição de CWE para a vulnerabilidade é CWE-284. O aconselhamento é partilhado para download em github.com. A vulnerabilidade é identificada como CVE-2015-10057. O ataque pode ser feito a partir da rede local. Os detalhes técnicos estão disponíveis. Não há nenhuma exploração disponível. O projecto MITRE ATT&CK utiliza a técnica de ataque T1068 para esta edição. É declarado como não definido. Esperamos que o dia 0 tenha valido aproximadamente $0-$5k. A actualização para a versão 0.2 é capaz de abordar esta questão. A versão actualizada está pronta para ser descarregada em github.com. O nome do adesivo é 07ba8273a9311d1383f3686ac7cb32f20770ab1e. O bugfix está pronto para download em github.com. Recomenda-se a actualização do componente afectado.