8.5высокая
BDU:2022-03308
Уязвимость программного обеспечения TrueConf Server, связанная с возможностью обхода пути в сценарии /handlers/get-img-file.php, позволяющая нарушителю получить доступ к произвольным файлам
Опубликовано: 2022-06-06
Описание
Уязвимость программного обеспечения TrueConf Server связана с возможностью обхода пути в сценарии /handlers/get-img-file.php. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к произвольным файлам
Затрагиваемое ПО и версии
TrueConf Server (до 4.7.3)TrueConf Server (до 5.0.2)
Способ устранения
Обновление программного обеспечения до актуальной версии (4.7.3 или 5.0.2)
Оценка CVSS
| Балл | 8.5 — высокая опасность |
Источники и патчи