Das US-CERT warnt vor mehreren Schwachstellen in PaperThin CommonSpot CMS, die dazu führen können, dass ein nicht authentifizierter Angreifer aus der Ferne schadhaften Code auf dem Server ausführen kann. Betroffen sind die Versionen 7.0.2, 8.0.3 and 9.0.
CVSS-Bewertung: Base 10,0 (AV:N/AC:L/Au:N/C:C/I:C/A:C); Temporal 8,5 (E:POC/RL:W/RC:C); Environmental 6,4 (CDP:ND/TD:M/CR:ND/IR:ND/AR:ND).
Details: Vulnerability Note VU#437385 (14.4.2014)