אימפאקט
א ווייַט, אַנאָטהענטיקייטיד אַטאַקער קענען בלעטער דירעקטעריז אין די וועב וואָרצל פון אַ ZoneMinder ינסטאַלירונג [S1]. די ויסשטעלן אַלאַוז די אַנטפּלעקונג פון שפּירעוודיק סיסטעם אינפֿאָרמאַציע און קענען פירן צו אַ פולשטענדיק אָטענטאַקיישאַן בייפּאַס, געבן אַנאָטערייזד אַקסעס צו די אַפּלאַקיישאַן פאַרוואַלטונג צובינד [S1].
וואָרצל גרונט
די וואַלנעראַביליטי איז געפֿירט דורך אַ פלאָד אַפּאַטשי הטטפּ סערווירער קאַנפיגיעריישאַן באַנדאַלד מיט ZoneMinder ווערסיעס 1.29 און 1.30 [S1]. די קאַנפיגיעריישאַן פיילז צו באַגרענעצן Directory ינדעקסינג, וואָס רעזולטאטן אין די וועב סערווער סערווינג וועגווייַזער ליסטינגס צו אַנאָטהענטיקייטיד ניצערס [S1].
# # רעמעדיציע צו אַדרעס דעם אַרויסגעבן, אַדמיניסטראַטאָרס זאָל דערהייַנטיקן ZoneMinder צו אַ ווערסיע וואָס כולל אַ קערעקטאַד וועב סערווער קאַנפיגיעריישאַן [S1]. אויב אַ באַלדיק אַפּגרייד איז ניט מעגלעך, די אַפּאַטשי קאַנפיגיעריישאַן טעקעס פֿאַרבונדן מיט די ZoneMinder ייַנמאָנטירונג זאָל זיין מאַניואַלי פאַרגליווערט צו דיסייבאַל Directory ינדעקסינג און דורכפירן שטרענג אַקסעס קאָנטראָלס אויף די וועב וואָרצל [S1].
דעטעקשאַן פאָרשונג
פאָרשונג אין דעם וואַלנעראַביליטי ינדיקייץ אַז דיטעקשאַן ינוואַלווז ידענטיפיצירן ZoneMinder ינסטאַנסיז און פּרווון צו אַקסעס די וועב וואָרצל אָדער באַוווסט סובדירעקטאָריעס אָן אָטענטאַקיישאַן [S1]. א שפּירעוודיק שטאַט איז טיפּיקלי אנגעוויזן דורך די בייַזייַן פון נאָרמאַל וועגווייַזער ליסטינג פּאַטערנז, אַזאַ ווי די "אינדעקס פון /" שטריקל, אין די הטטפּ ענטפער גוף ווען קיין גילטיק סעסיע איז פאָרשטעלן [S1].