PT-2019-8310 · Ampache · Ampache
Fenceposterror
·
Publicado
2019-05-24
·
Atualizado
2019-05-30
·
CVE-2017-18375
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Name of the Vulnerable Software and Affected Versions
Ampache version 3.8.3
Description
The issue allows PHP Object Instantiation via "democratic.ajax.php" and "democratic.class.php".
Recommendations
For Ampache version 3.8.3, consider restricting access to the "democratic.ajax.php" and "democratic.class.php" files until a patch is available.
Exploit
Correção
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ampache