WebShield által talált sérülékenységek
Ez az oldal a WebShield korábbi nyilvános sérülékenység-bejelentéseit őrzi meg. A találatok a Mirasvit Helpdesk MX 1.5.3 előtti verzióit érintették, és az eredeti WebShield oldalon CVE-2017-14320, illetve CVE-2017-14321 azonosítóval szerepeltek.
Az alábbi összefoglaló rövid történeti disclosure bejegyzésként marad elérhető.
CVE-2017-14320
Kártékony fájl feltöltését lehetővé tevő sérülékenység a Mirasvit Helpdesk MX-ben.
| Mező | Részletek |
|---|---|
| Érintett szoftver | Mirasvit Helpdesk MX, 1.5.3 előtti verzió |
| Sérülékenység típusa | Kártékony fájlfeltöltés |
| Összefoglaló | A feltöltött fájlokra nem került megfelelő szűrés. Bár a tárolt fájlok kiterjesztés nélkül kerültek mentésre, a támadó fertőzött vagy futtatható állományt is feltölthetett, amelyet az adminisztrátor később letölthetett vagy elindíthatott. |
Hivatalos hivatkozások:
CVE-2017-14321
Több XSS sérülékenység a Mirasvit Helpdesk MX-ben.
| Mező | Részletek |
|---|---|
| Érintett szoftver | Mirasvit Helpdesk MX, 1.5.3 előtti verzió |
| Sérülékenység típusa | Több cross-site scripting, azaz XSS sérülékenység |
| Összefoglaló | A modul nem szűrte megfelelően a felhasználói bemeneteket, többek között az ügyfél nevét és a hibajegy tárgyát. Ezeken a mezőkön keresztül beküldött kártékony script tartalom lefuthatott az adminisztrációs helpdesk felületen. |
Hivatalos hivatkozások:
Felelős bejelentés és biztonsági munka
A WebShield jelenlegi fókusza a WordPress oldalak védelme, fertőzésmentesítése, naplózása és helyreállítása.
Feltört WordPress oldalhoz kérsz segítséget?
A WebShield segít a fertőzés kivizsgálásában, eltávolításában és az újrafertőződés esélyének csökkentésében.