nisqa ZXCVFIXVIBESEG3 nisqa
Impacto
nisqa ZXCVFIXVIBESEG4 nisqa Huk chiqaqchasqa atacador munasqa PHP codigo ruwayta atin kay ukhupi web sirwiq [S1] kaqpi. Kayqa hunt'asqa sistema pantayta saqin, chaymanta willay exfiltración, sitio contenido tikray chaymanta lateral kuyuy [S1] ukhupi qunakuy pacha ukhupi.
nisqa ZXCVFIXVIBESEG5 nisqa
Saphi Kausa
nisqa ZXCVFIXVIBESEG6 nisqa Chay mana allin ruwayqa SPIP plantilla ruwaqpi chaymanta compilador componentekunapi [S1] kaqpi kachkan. Sistema mana allintachu validayta utaq sanitizar yaykuyta etiquetas plantillas específicas ukhupi mayk'aq archivokuna cargasqa [S1] llamk'achkan. Aswanta, huñuq pantasqa ruwasqa INCLUDE utaq INCLURE etiquetakunata HTML willañiqikuna ukhupi [S1] kaqpi ruwan. Mayk'aq huk atacador kay yapasqa willañiqikunaman valider_xml ruwaywan yaykun, mana allin etiquetakuna ruwasqa kanku, PHP codigo ruway [S1] kaqman pusaq.
nisqa ZXCVFIXVIBESEG7 nisqa
Versiones afectadas
nisqa ZXCVFIXVIBESEG8 nisqa
- SPIP 3.1.2 kaq layakuna chaymanta llapa ñawpaq layakuna [S1].
nisqa ZXCVFIXVIBESEG9 nisqa9
Allinchay
nisqa ZXCVFIXVIBESEG10 nisqa SPIP huk musuq layaman musuqchay 3.1.2 kaqmanta kay mana allin ruwayta allichanapaq [S1]. Willayta yapanapaq atiykuna sinchita harkasqa kasqankuta qhaway atisqa kamachiq ruwaqkunaman chaymanta kargasqa willañiqikuna mana directoriokunapi waqaychasqachu maypi web sirwiq scriptkuna hina ruwayta atin [S1].
nisqa ZXCVFIXVIBESEG11 nisqa
Imaynatataq FixVibe chaypaq pruebakun
nisqa ZXCVFIXVIBESEG12 nisqa FixVibe kay mana allin ruwayta iskay ñawpaq ruwaykunawan riqsiyta atinman:
nisqa ZXCVFIXVIBESEG13 nisqa
- Hella digital pasivo: HTTP kutichiy umalliqkunata utaq específico meta etiquetakuna HTML pukyuta t'aqwispa, FixVibe SPIP [S1] kaqpa purichkaq laya kaqninta riqsichiyta atin. Sichus laya 3.1.2 utaq aswan pisi kan, huk hatun-severidad alerta [S1] llamk'achinman.
nisqa ZXCVFIXVIBESEG14 nisqa .