В projectsend до r1605 была обнаружена уязвимость, которая была классифицирована как проблемная. Эта проблема затрагивает функцию get_previ…
В projectsend до r1605 была обнаружена уязвимость, которая была классифицирована как проблемная. Эта проблема затрагивает функцию get_preview файла process.php. Манипуляции приводят к ненадлежащему контролю идентификаторов ресурсов. Атака может быть инициирована удаленно. Обновление до версии r1720 позволяет решить эту проблему. Патч называется eb5a04774927e5855b9d0e5870a2aae5a3dc5a08. Рекомендуется обновить затронутый компонент.
Продукт получает входные данные от вышестоящего компонента, однако не ограничивает или некорректно ограничивает их перед использованием в качестве идентификатора ресурса, который может находиться за пределами предполагаемой сферы управления.
https://cwe.mitre.org/data/definitions/99.html →Открыть в коллекции CWE →Данный шаблон атаки предполагает вызов переполнения буфера путём манипуляции переменными окружения. Обнаружив возможность изменить переменную окружения, злоумышленник может попытаться переполнить связанные с ней буферы. Атака использует неявное доверие, которое нередко оказывается переменным окружения.
https://capec.mitre.org/data/definitions/10.html →Открыть в коллекции CAPEC →Как правило, это файлы, редактируемые вручную и не находящиеся в зоне видимости системных администраторов. Любая возможность злоумышленника изменять эти файлы, например в репозитории CVS, предоставляет несанкционированный доступ непосредственно к приложению — такой же, как у авторизованных пользователей.
https://capec.mitre.org/data/definitions/75.html →Открыть в коллекции CAPEC →Злоумышленник эксплуатирует слабости в проверке входных данных, манипулируя идентификаторами ресурсов, что позволяет непредвиденно изменять или указывать ресурс.
https://capec.mitre.org/data/definitions/240.html →Открыть в коллекции CAPEC →