Vulnerabilidades amenazas de i-librarian fallos de seguridad
CVE-2022-47854: i-librarian 4.10 es vulnerable a la carga arbitraria de archivos en ajaxsupplement.php. El $_POST['filename'] no se filtra para que el archivo de sufijo php se pueda cargar en todos los directorios.
Con la función de reemplazo de PDF, un atacante puede cargar un archivo con php como sufijo y %PDF como el comienzo del contenido del archivo en cualquier directorio controlando el parámetro de nombre de archivo.
Paginas de referencia
- https://github.com/mkucej/i-librarian/issues/155
- https://github.com/mkucej/i-librarian/issues/155#issue-1501906608
Otras referencias sobre vulnerabilidades CVE
- www.clasesordenador.com/joplin-desktop-app/
- www.clasesordenador.com/joplin-desktop-app/
- www.clasesordenador.com/apache-portable-runtime-apr/
- www.clasesordenador.com/identityiq/
- www.clasesordenador.com/enrutadores-netgear/
- www.clasesordenador.com/toshiba-storage-security-software/
- www.clasesordenador.com/octopus-server/
- www.clasesordenador.com/apache-linkis-incubating/
- www.clasesordenador.com/igss-data-server/
- www.clasesordenador.com/amenazas-de-linux-kernel/
- www.clasesordenador.com/update-chrome-a-version-109-0-5414-119/
- www.clasesordenador.com/vulnerabilidad-en-type-confusion/
- www.clasesordenador.com/vulnerabilidad-en-hp-security-manager/
- www.clasesordenador.com/vulnerabilidad-en-versiones-de-easymail/
- www.clasesordenador.com/vulnerabilidad-en-nosh-4a5cfdb/
- www.clasesordenador.com/vulnerabilidad-en-dispositivo-qnap/
- www.clasesordenador.com/vulnerabilidad-de-gnu-tar/
- www.clasesordenador.com/rce-en-paquete-eta/
Aqui tienes la pagina principal de las vulnerabilidades de clasesordenador.com
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-03. Fecha publicación el 2023-02-03. Autor: Oscar olg Mapa del sitio Fuente: cve report