Уязвимость обхода пути в Mikado-Themes MediClinic позволяет выполнить включение локального файла PHP. Эта проблема затрагивает MediClinic: …
Уязвимость обхода пути в Mikado-Themes MediClinic позволяет выполнить включение локального файла PHP. Эта проблема затрагивает MediClinic: от n/a до версии 2.1. Уязвимость позволяет злоумышленнику включать локальные файлы целевой веб-страницы и отображать их содержимое на экране. Файлы, содержащие учетные данные, такие как учетные данные базы данных, потенциально могут быть скомпрометированы в зависимости от конфигурации. Мы рекомендуем немедленно устранить или устранить уязвимость. Patchstack выпустил виртуальный патч для смягчения этой проблемы, блокируя любые атаки до тех пор, пока вы не обновитесь до исправленной версии. Обновитесь до версии 2.2 или более поздней. Источники: - [1] https://patchstack.com/database/wordpress/theme/mediclinic/vulnerability/wordpress-mediclinic-2-1-local-file-inclusion-vulnerability?_s_id=cve
Продукт использует внешние входные данные для формирования пути, который должен находиться внутри ограниченного каталога, однако не нейтрализует должным образом последовательности '.../...//' (удвоенные тройные точки с косой чертой), способные разрешиться в местоположение за пределами этого каталога.
https://cwe.mitre.org/data/definitions/35.html →Открыть в коллекции CWE →