roxlukas LMeve до 0.1.58 wwwroot/ccpwgl/proxy.php insert_log fetch sql-инъекция
Уязвимость, классифицированная как критический, была найдена в roxlukas LMeve до 0.1.58. Затронута функция insert_log
файла wwwroot/ccpwgl/proxy.php. Использование CWE для объявления проблемы приводит к тому, что CWE-89. Консультация доступна по адресу github.com.
Эта уязвимость обрабатывается как CVE-2018-25071. Атака может быть проведена только в пределах локальной сети. Имеются технические подробности. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Этой уязвимости присвоен номер T1505 проектом MITRE ATT&CK.
Объявляется Не определено. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k.
Обновление до версии 0.1.59-beta способно решить эту проблему. Обновленную версию можно скачать по адресу github.com. Название патча следующее c25ff7fe83a2cda1fcb365b182365adc3ffae332. Исправление готово для загрузки по адресу github.com. Рекомендуется обновить затронутый компонент.
Временная шкала
56 больше записей не показано