Th3-822 Rapidleech classes/options/zip.php zip_go archive межсайтовый скриптинг
В проблемные обнаружена уязвимость, классифицированная как Th3-822 Rapidleech. Затронута функция zip_go
файла classes/options/zip.php. Определение CWE для уязвимости следующее CWE-79. Консультацию можно прочитать на сайте github.com.
Эта уязвимость однозначно идентифицируется как CVE-2021-4312. Атака может быть инициирована удаленно. Имеются технические подробности. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Согласно MITRE ATT&CK, техника атаки, используемая в данной проблеме, имеет значение T1059.007.
Объявляется Не определено. Мы ожидаем, что 0-день стоил приблизительно $0-$5k.
Название патча следующее 885a87ea4ee5e14fa95801eca255604fb2e138c6. Исправление готово для загрузки по адресу github.com. Рекомендуется применить исправление для устранения этой проблемы.
Временная шкала
55 больше записей не показано