US-CERT warnt vor Sicherheitslücken in PaperThin CommonSpot CMS

Publiziert am 15.5.2014 von Marc Stenzel
Das US-CERT warnt vor mehreren Schwachstellen in PaperThin CommonSpot CMS, die dazu führen können, dass ein nicht authentifizierter Angreifer aus der Ferne schadhaften Code auf dem Server ausführen kann. Betroffen sind die Versionen 7.0.2, 8.0.3 and 9.0.

CVSS-Bewertung: Base 10,0 (AV:N/AC:L/Au:N/C:C/I:C/A:C); Temporal 8,5 (E:POC/RL:W/RC:C); Environmental 6,4 (CDP:ND/TD:M/CR:ND/IR:ND/AR:ND).

Details: Vulnerability Note VU#437385 (14.4.2014)

Share on Facebook Share on Twitter Post to Delicious! Post to Diaspora!

Über Marc Stenzel

Marc Stenzel ist Inhaber der New Media Agentur media deluxe sowie freiberuflich als Marketing- und Projektmanager Online, Dozent und Fachjournalist (DFJV) tätig. Marc Stenzel bloggt hier über aktuelle Themen aus dem fachlichen und räumlichen Umfeld des Unternehmens - mal sachlich, mal humorvoll:
Dieser Beitrag wurde unter CMS News, CMS Sicherheitswarnungen abgelegt und mit , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Kommentare sind geschlossen.