Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el SiteKey en una URL en los archivos components/OssnComments/ossn_com.php y/o libraries/ossn.lib.upgrade.php en una función rand() en Open Source Social Network (OSSN) (CVE-2020-10560)
Gravedad:
MediaMedia
Publication date: 30/03/2020
Last modified:
02/04/2020
Descripción:
Se detectó un problema en Open Source Social Network (OSSN) versiones hasta 5.3. Una ruta de archivo controlada por el usuario con una función rand() de criptografía débil puede ser utilizada para leer cualquier archivo con los permisos del servidor web. Esto puede conllevar a un mayor compromiso. El atacante debe dirigir un ataque de fuerza bruta contra el SiteKey para insertarlo en una URL diseñada para los archivos components/OssnComments/ossn_com.php y/o libraries/ossn.lib.upgrade.php.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: