TrueConf Server (versões afetadas não especificadas)

A vulnerabilidade está relacionada ao parâmetro conf id no TrueConf Server, que permite o traversal de caminho no cenário /client/upsld/v1. A exploração dessa vulnerabilidade pode permitir que um invasor remoto execute código arbitrário ao gravar um arquivo PHP especialmente criado em uma pasta acessível pela interface web.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.