کارشناسان امنیت سایبری چندین آسیبپذیری را در دو فریمورک ThinkPHP و CakePHP کشف کردهاند.
۰
منبع : مرکز مدیریت راهبردی افتا
مرکز مدیریت راهبردی افتا: کارشناسان امنیت سایبری چندین آسیبپذیری را در دو فریمورک ThinkPHP و CakePHP کشف کردهاند.
به گزارش افتانا، چند آسیبپذیری متعدد در فریمورکهای ThinkPHP و CakePHP کشف شده است که منجر به سوء استفاده مهاجمان از این فریمورکها میشوند.
شناسه CVE-۲۰۲۲-۴۷۶۱۵ متعلق به یک آسیبپذیری local file inclusion در نسخه ۴.۱.۷.۳.۲ و ماقبل افزونه (پلاگین) LearnPress است که سوء استفاده از آن منجر به اجرای کد توسط مهاجم میشود.
شناسه CVE-۲۰۲۲-۴۷۹۴۵ متعلق به یک آسیبپذیری در نسخههای قبل از ۶.۰.۱۴ فریمورک ThinkPHP است که سوء استفاده از آن منجر به اجرای دستورات سیستمعامل توسط مهاجم میشود.
شناسه CVE-۲۰۲۳-۲۲۷۲۷ متعلق به یک آسیبپذیری SQL Injection در نسخه ۴.۲.۰ الی ۴.۲.۱۱ ، ۴.۳.۰ الی ۴.۳.۱۰ و ۴.۴.۰ الی ۴.۴.۹ فریمورک CakePHP است که سوء استفاده از آن به افشا و دستکاری اطلاعات پایگاه داده توسط مهاجم منجر میشود.
توصیه میشود کاربران از نسخههای بهروز این فریمورکها و افزونهها استفاده کنند.
به گزارش افتانا، چند آسیبپذیری متعدد در فریمورکهای ThinkPHP و CakePHP کشف شده است که منجر به سوء استفاده مهاجمان از این فریمورکها میشوند.
شناسه CVE-۲۰۲۲-۴۷۶۱۵ متعلق به یک آسیبپذیری local file inclusion در نسخه ۴.۱.۷.۳.۲ و ماقبل افزونه (پلاگین) LearnPress است که سوء استفاده از آن منجر به اجرای کد توسط مهاجم میشود.
شناسه CVE-۲۰۲۲-۴۷۹۴۵ متعلق به یک آسیبپذیری در نسخههای قبل از ۶.۰.۱۴ فریمورک ThinkPHP است که سوء استفاده از آن منجر به اجرای دستورات سیستمعامل توسط مهاجم میشود.
شناسه CVE-۲۰۲۳-۲۲۷۲۷ متعلق به یک آسیبپذیری SQL Injection در نسخه ۴.۲.۰ الی ۴.۲.۱۱ ، ۴.۳.۰ الی ۴.۳.۱۰ و ۴.۴.۰ الی ۴.۴.۹ فریمورک CakePHP است که سوء استفاده از آن به افشا و دستکاری اطلاعات پایگاه داده توسط مهاجم منجر میشود.
توصیه میشود کاربران از نسخههای بهروز این فریمورکها و افزونهها استفاده کنند.
کد مطلب : 20428
https://aftana.ir/vdcfcjd0.w6dx0agiiw.htmlaftana.ir/vdcfcjd0.w6dx0agiiw.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵