Phân tích CVE-2018-7600

– Tác giả:

Drupal security team

– CVE link:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7600

– Dạng lỗi:

Remote Code Execution

– Sản phẩm dính đạn:

Drupal trước 7.58, 8.x trước 8.3.9, 8.4.x trước 8.4.6, và 8.5.x trước 8.5.1

– Tóm tắt lỗi:

Kẻ tấn công có thể gọi Drupal Form Api Ajax Request có chứa function call_user_func tự do
Continue reading

Advertisements

Phân tích CVE-2014-3704

– Tác giả:

Stefan Horst [stefan.horst[at]sektioneins.de]

– CVE link:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3704

– Dạng lỗi:

SQL Injection

– Sản phẩm dính đạn:

Drupal core 7.x -> 7.31

– Tóm tắt lỗi:

expandArguments function code lỗi, cho phép kẻ tấn công thực hiện SQLi bằng cách nhập array vào
Continue reading

Phân tích CVE-2017-1001000

– Tác giả:

Sucuri security team

– CVE link:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1001000

– Dạng lỗi:

Leo thang đặc quyền (Privilege Escalation)

– Sản phẩm dính đạn:

WordPress 4.7.0, 4.7.1

– Tóm tắt lỗi:

WordPress core 4.7.0 – 4.7.1 hỗ trợ REST API, tuy nhiên vì REST API ngộ nghĩnh quá nên anh dev chủ quan => filter thọt, kẻ tấn công có thể bypass function kiểm tra quyền sửa bài viết => Leo thang đặc quyền!

Continue reading