TO Blog
IT | Informationssicherheit | Cyber Security | News | Tipps
  • Über Uns
    • Autoren
    • Events – hier trifft man uns
    • Unternehmen
    • Responsible Disclosure Policy
    • Kommentarrichtlinien
  • Themen
    • Aktuelles
    • IT-Security
    • Serien
      • Security Awareness
  • Abonnieren

Tag-Archiv: CVE-2020-11546

Advisory
English
IT-Security
Advisory

Advisory: SuperWebMailer < 7.40.0.01550 Unauthenticated Remote Code Execution (CVE-2020-11546)

Die Versionen vor 7.40.0.01550 des SuperWebMailer sind anfällig für eine Remote Code Execution Sicherheitslücke (RCE). Die Anwendung verarbeitet die Language-Variable ohne ausreichende Sicherheitsprüfung und reicht diese intern in ein eval(), was einem unauthentifizierten Angreifer die Ausführung von beliebigem PHP Code im Kontext des Webservers erlaubt (CWE-94). Die Sicherheitslücke ist laut Hersteller in Version 7.40.0.01550 behoben …

weiterlesen

gepostet am 14.07.2020 von Tobias Györfi und Dimitri Lesy


Xing

Linkedin

Twitter

Youtube

Facebook

Abonnieren
TO Blog

© 2022 TO | Impressum | Datenschutzerklärung

Verpassen Sie nicht unsere neuesten Beiträge!