10критическая
BDU:2022-03309
Уязвимость параметра conf_id программного обеспечения TrueConf Server, связанная с возможностью обхода пути в сценарии /client/upsld/v1, позволяющая нарушителю выполнить произвольный код путем записи специально сформированного php-файла в папку доступную через веб-интерфейс
Опубликовано: 2022-06-06
Описание
Уязвимость параметра conf_id программного обеспечения TrueConf Server связана с возможностью обхода пути в сценарии /client/upsld/v1. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем записи специально сформированного php-файла в папку доступную через веб-интерфейс
Затрагиваемое ПО и версии
TrueConf Server (до 4.7.3)TrueConf Server (до 5.0.2)
Способ устранения
Обновление программного обеспечения до актуальной версии (4.7.3 или 5.0.2)
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи