La qualité allemande vous connaissez? Ben il semblerait que cela ne soit pas toujours le cas …
Web@rchiv est donc un projet qui possède une faille CVE de cybersécurité plutôt gênante.
Il n’y a aucun filtre sur la fonction d’upload de fichier, permettant ainsi d’uploader facilement un script php servant de shell.
Quelques infos sur l’exemple du hack :
https://github.com/evildrummer/MyOwnCVEs/tree/main/CVE-2022-29347
| Information | Valeur |
|---|---|
|
CVE |
CVE-2022-29347 |
|
CVE publié le |
04/05/2022 |
|
Score |
7.5 |
|
Fuite de données |
Partielle |
|
Intégrité Système |
Partielle |
|
Impact sur les ressources |
Partielle |
|
Compléxité |
Facile |
|
Authentification requise |
Non |
6ber-network est un site francophone d’informations et de formations sur la Cyber-Sécurité.
