研究人员表示,“2018年在2018年引入CodeBase的Bug非常容易利用”错误
研究人员警告说,DynamicWeb中的漏洞可能允许beplay体育能用吗未经身份验证的攻击者妥协受害者的服务器。
Dynamicbeplay体育能用吗Web是一款流行的企业套件,提供内容管理,数字营销等服务电子商务beplay维护得多久解决方案。
来自Assetnote的研究人员发现的漏洞可能允许恶意演员获得权限和执行代码,从而影响应用程序和服务器。
它详述了一个博客文章从最近发表的Assetnote。
“未经身份验证的攻击者可以添加一个新的管理员用户,该用户可以完全管理DynamicWeb的电子商务安装,”Shubham Shah,谁找到了错误,告诉beplay体育能用吗每日SWbeplay2018官网IG.。
“一旦攻击者拥有此管理员访问权限,就可以上传Web shell并实现beplay体育能用吗命令执行。这将导致应用程序和服务器的全面妥协。“
'非常容易'
这漏洞莎娜说:“很难找到,这很容易利用”。
它首先于2018年介绍到CodeBase中,并没有被留下,直到Assetnote披露于20222年2月的错误。
Shah表示,SynationWeb的9.x Branch的用户“自beplay体育能用吗2018年以来最有可能脆弱”,他补充说,他不知道未被淘汰用户的范围。
Assetnote向DynamicWeb报告了错误,这已经发布了一些问题的beplay体育能用吗修补程序。用户被敦促更新到修补版本尽早。
