ГлавнаяБаза уязвимостей БДУ → BDU:2019-02903
6.5высокая

BDU:2019-02903 (CVE-2019-9858)

Уязвимость метода onSubmit() класса Horde_Form_Type_image (Horde/Form/Type.php) пакета для проверки функциональности php-horde-form, позволяющая нарушителю оказать воздействие на целостность данных, получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании
Опубликовано: 2019-08-20
Описание

Уязвимость метода onSubmit() класса Horde_Form_Type_image (Horde/Form/Type.php) пакета для проверки функциональности php-horde-form связана с неверной нейтрализацией специальных символов POST-параметра, что может привести к неверному ограничению имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных, получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (8)Php-horde-form (до 5.2.22)
Способ устранения

Для Php-horde-form:
Обновление программного обеспечения до 2.0.18-3.1 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета php-horde-form) до 2.0.15-1+deb9u1 или более поздней версии

Оценка CVSS
Балл6.5 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2019-9858https://security-tracker.debian.org/tracker/CVE-2019-9858http://packetstormsecurity.com/files/152476/Horde-Form-Shell-Upload.htmlhttps://ssd-disclosure.com/?p=3814&preview=true
Проверьте безопасность своего сайта и почты → Полная проверка домена