I IBOS till 4.5.4 var en kritisksvag punkt finns. Som påverkar en okänd funktion filen /?r=email/api/mark&op=delFromSend. Manipulering av argumenten emailids en okänd ingång leder till en sårbarhet klass sql injektion svag punkt. Den rådgivande finns tillgänglig för nedladdning på gitee.com. Denna svaga punkt är känd som CVE-2023-1747. Attacken på nätet kan. Det finns tekniska detaljer känd. Han deklarerade proof-of-concept. Den exploit kan laddas ner från gitee.com. En uppgradering till den version 4.5.5 att åtgärda problemet. Som bläst uppdatera till den senaste versionen åtgärder rekommenderas. En möjlig åtgärd har utfärdats före och inte bara efter offentliggörandet.
Tidslinje
52 fler poster visas inte