FixVibe
Covered by FixVibehigh

rehegua Código Remoto Ejecución SPIP-pe Etiquetas de Plantilla rupive (CVE-2016-7998) .

O rehegua ZXCVFIXVIBESEG2 rehegua Umi SPIP versión 3.1.2 ha mboyvegua oguereko peteĩ mbaꞌevai plantilla apohápe. Umi atacante oñemoañetevaꞌekue ikatu ohupi HTML rembiapokue etiqueta INCLUDE térã INCLURE ojejapóva reheve ojejapo hag̃ua código PHP arbitrario servidor-pe.

CVE-2016-7998CWE-20

O rehegua ZXCVFIXVIBESEG3 rehegua

Impacto rehegua

O rehegua ZXCVFIXVIBESEG4 rehegua Peteĩ atacante oñembohapéva ikatu ojapo código PHP arbitrario servidor web subyacente [S1]-pe. Kóva oheja ojejapo hag̃ua compromiso completo sistema rehegua, oikehápe exfiltración de datos, modificación contenido sitio rehegua ha movimiento lateral entorno hosting ryepýpe [S1].

O rehegua ZXCVFIXVIBESEG5 rehegua

Hapo Causa rehegua

O rehegua ZXCVFIXVIBESEG6 rehegua Pe vulnerabilidad oĩ umi componente compositor ha compilador plantilla SPIP [S1]-pe. Pe sistema ndovaléi térã ndojapói hekopete entrada umi etiqueta plantilla específica ryepýpe oñemboguata jave umi archivo ojegueraháva [S1]. Específicamente, compilador oñatende vai umi etiqueta INCLUDE térã INCLURE ojejapóva HTML rembiapokue ryepýpe [S1]. Peteĩ atacante oike jave ko’ã vore ojegueraháva valider_xml rembiapo rupive, oñemboguata umi etiqueta vai, ogueraháva PHP código jejapópe [S1].

O rehegua ZXCVFIXVIBESEG7 rehegua

Versiones Afectadas rehegua

O rehegua ZXCVFIXVIBESEG8 rehegua

  • SPIP versión 3.1.2 ha opaite versión mboyvegua [S1].

O rehegua ZXCVFIXVIBESEG9 rehegua

Ñemyatyrõ

O rehegua ZXCVFIXVIBESEG10 rehegua Embopyahu SPIP peteĩ versión ipyahuvévape 3.1.2-gui oñembohovái hag̃ua ko mba’e’oka [S1]. Ejesareko umi permiso vore jeguerahauka rehegua oñemboty mbareteha umi puruhára administrativo ojeroviaitévape ha umi vore ojegueraháva noñongatúi umi kundaha ikatuhápe servidor web omboguata script ramo [S1].

O rehegua ZXCVFIXVIBESEG11 rehegua

Mba'éichapa FixVibe oproba hese

O rehegua ZXCVFIXVIBESEG12 rehegua FixVibe ikatu ohechakuaa ko mba’e’oka mokõi tape tenondegua rupive:

O rehegua ZXCVFIXVIBESEG13 rehegua

  • Hella digital: Oñehesa’ỹijóvo HTTP ñembohovái iñakãrapu’ã térã meta etiqueta específica HTML fuente-pe, FixVibe ikatu ohechakuaa SPIP [S1] versión oñemboguatáva. Pe versión haꞌeramo 3.1.2 térã imbovyvéva, omoñepyrũta peteĩ alerta gravedad yvate [S1].

O rehegua ZXCVFIXVIBESEG14 rehegua

  • Escaneo Ñongatuha rehegua: Umi puruhára ombojoajúva iñemohendaha GitHub, FixVibe repo escáner ikatu ohecha umi archivo dependencia rehegua térã constante odefiníva versión rehegua código fuente SPIP-pe ohechakuaa hag̃ua umi instalación vulnerable [S1].