CMS మేడ్ సింపుల్. డాన్కోనియా మీడియా
ఒక దుర్బలత్వం లేబుల్ చేయబడింది CVE-2018-1000094 యొక్క వెర్షన్ 2.2.5 లో కనుగొనబడింది CMS మేడ్ సింపుల్ దీనిలో php లేదా ఇతర కోడ్ను అమలు చేయడానికి టెక్స్ట్ ఫైల్ ఉపయోగించబడుతుంది. ఫైల్ పేర్లు మరియు పొడిగింపుల యొక్క ధృవీకరణ లేనందున ఈ దుర్బలత్వం ఉంది, ఫైల్ మేనేజర్ను ఉపయోగించి ఒక నిర్వాహక ఖాతా సర్వర్లోకి ఫైల్ను కాపీ చేసినప్పుడు, ఫైల్ పేరు మరియు పొడిగింపు ధృవీకరించబడదు మరియు హానికరమైన టెక్స్ట్ ఫైల్ ఉండవచ్చు .php గా ఇవ్వబడుతుంది మరియు పరికరంలో హానికరమైన కోడ్ను స్వయంచాలకంగా అమలు చేయండి. దుర్బలత్వం 6.5 గ్రేడ్ చేయబడింది సివిఎస్ఎస్ 3.0 మరియు దీనికి 8/10 యొక్క దోపిడీ సబ్స్కోర్ ఇవ్వబడింది. ఇది నెట్వర్క్లో దోపిడీకి గురిచేస్తుంది, దోపిడీ చేయడం చాలా సులభం, మరియు నిర్వాహక హక్కుల కోసం ఒకేసారి ప్రామాణీకరణ అవసరం.
కిందివి కోడ్ ముస్తఫా హసన్ రచించినది ఈ దుర్బలత్వ భావనకు రుజువు.
ఈ దుర్బలత్వానికి ఇంకా పరిష్కారం లేదని తెలుస్తోంది. నిర్వాహకుడు నమ్మదగినవాడు, అతని / ఆమె ఆధారాలు రాజీపడవు మరియు వినియోగదారుల హక్కులు మరియు అనుమతులను నిర్వహించడానికి సర్వర్ విధానాలను అమర్చడం ద్వారా ఈ హాని ఏదైనా ప్రతికూల పరిణామాల నుండి తగ్గించబడుతుందని విశ్లేషకులు వ్యాఖ్యానించారు.
