Nakonec jsme zjistili, že po několika letech fungování Nette bez větší CWE nakonec našli díru jako kráva, která dopomohla ke code execution... Díra se týká všech verzí Nette, byl vydaný patch, který tuto díru rychlým způsobem vyřeší. Díra spočívala v chybě MicroController - přes parametry URL se dá zmotat podmínka, přes kterou se poté provede code execution.
Zdroj: https://phpfashion.com/objevena-prvni-zranitelnost-v-nette-aktualizujte
Recommended Posts
Posted by ffredyk,
Důležitá relevantní informace!
Recommended by ffredyk
0 reactions
Go to this post
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now