WBCE CMS Header class.login.php increase_attempts X-Forwarded-For informationsgivning
En problematisksvag punkt upptäcktes i WBCE CMS. Som påverkar funktionen increase_attempts
filen wbce/framework/class.login.php av komponenten Header Handler. Manipulering av argumenten X-Forwarded-For en okänd ingång leder till en sårbarhet klass informationsgivning svag punkt. Den rådgivande finns tillgänglig för nedladdning på github.com.
Denna svaga punkt behandlas som CVE-2022-4006. Attacken på nätet kan. Det finns tekniska detaljer känd.
Han deklarerade inte definierad.
Plåstret kan laddas ner från github.com. Som bläst import av motsvarande fläckar åtgärder rekommenderas. En möjlig åtgärd har utfärdats före och inte bara efter offentliggörandet.