Уязвимость, классифицированная как проблемные, была найдена в Elefant CMS 1.3.12-RC. Затронута неизвестная функция. Определение CWE для уязвимости следующее CWE-352. Консультацию можно прочитать на сайте seclists.org. Выявление этой уязвимости является CVE-2017-20062. Атака может быть инициирована удаленно. Технические подробности отсутствуют. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Объявляется proof-of-concept. Эксплойт доступен по адресу seclists.org. Уязвимость обрабатывалась как непубличный эксплойт нулевого дня в течение как минимум 283 дней. Мы ожидаем, что 0-день стоил приблизительно $0-$5k. Обновление до версии 1.3.13 способно решить эту проблему. Рекомендуется обновить затронутый компонент.