CMS Made Simple(CMSMS)の脆弱性情報 CVE-2018-10085

詳細
ver.2.2.6までのCMS Made Simple(CMSMS)は、\ lib \ classes \ internal \ class.LoginOperations.phpの_get_data関数のunserialize処理において、PHPオブジェクトインジェクションを可能とします。
細工されたCookieを送信することにより、リモートの攻撃者がコードをアップロードして実行したり、ファイルを削除したりすることができます。
出典: MITER 
説明最終更新日: 04/13/2018
影響
CVSS v3.0重大度とメトリック:
ベーススコア: 9.8 CRITICAL
ベクトル: AV:N / AC:L / PR:N / UI:N / S:U / C:H / I:H / A:H(V3凡例) 
影響スコア: 5.9 
悪用可能性スコア: 3.9
CVSS v2.0重大度とメトリック:
ベーススコア: 7.5 HIGH
ベクトル: (AV:N / AC:L / Au:N / C:P / I:P / A:P)(V2凡例) 
影響サブスコアー: 6.4 
脆弱性サブスコープ: 10.0

コメント

このブログの人気の投稿

スフィロミニをスクラッチでうごかす Manipulate Sphero mini on Scratch

Cent OS 7.5 でタッチパッドが使えなかったのでその対応メモ

新しいWebベースのマルウェア配布チャネル「BlackTDS」サーフェス