وجود آسیب پذیری RCE در Logicspice FAQ Script

وجود یه آسیب­پذیری در محصول FAQ Script شرکت Logicspice که یک محصول برای بخش پرسش­های متداول می­باشد، این امکان را به مهاجمان می­دهد تا کدهای مدنظر خود را از راه دور بر روی سرور قربانی  اجرا کنند.

مهاجمان جهت بهره­برداری از این آسیب­پذیری پس از ورود به سیستم با دسترسی کاربر عادی اقدام به ویرایش اطلاعات موجود می نمایند. سپس از طریق بخش بارگذاری عکس در سیستم موجود به بارگذاری فایل مخرب با پسوند .php (!) که حاوی کد مخرب جهت مخرب می باشد می­پردازند. برای این آسیب­پذیری تا زمان نگارش این متن هنوز شناسه CVE  ثبت نشده است، هرچند شناسه EDB-ID آن برابر 45326  می باشد.

شایان ذکر است که پس از گذشت چندین ساعت از هنوز راه­حلی از سوی شرکت Logicspice جهت رفع این آسیب­پذیری ارائه نگردیده است.

اطلاعات موجود از این آسیب­پذیری در این لینک قابل دسترس است.

نوشتن دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.