脸谱网 Google + 推特 LinkedIn YouTube RSS 菜单 搜索 资源——博客 资源-网络研讨会 资源-报告 资源-事件 icons_066 icons_067 icons_068 icons_069 icons_070

多个漏洞TCExam

至关重要的
←查看更多的研究报告

剧情简介

站得住脚的研究员发现多个漏洞TCExam 14.8.1。

cve - 2021 - 20111 -存储在tce_filemanager.php跨站脚本漏洞

CVSSv3基础分数:4.6
CVSSv3向量:AV: N /交流:L /公关:L / UI: R / S: U / C: L /我:L /答:N
CWE: 79

存储在TCExam < = 14.8.1跨站点脚本漏洞存在。通过tce_filemanager有效文件上传。php与文件名发出召唤一段将会呈现为text / html。攻击者访问tce_filemanager。php可以上传恶意javascript载荷时将触发另一个用户查看文件(通过tce_filemanager。php,其他页面允许查看的文件,或通过直接链接)。

cve - 2021 - 20112 -存储在tce_select_mediafile.php跨站脚本漏洞

CVSSv3基础分数:4.6
CVSSv3向量:AV: N /交流:L /公关:L / UI: R / S: U / C: L /我:L /答:N
CWE: 79

存储在TCExam < = 14.8.1跨站点脚本漏洞存在。通过tce_select_mediafile有效文件上传。php与文件名发出召唤一段将会呈现为text / html。攻击者访问tce_select_mediafile。php可以上传恶意javascript载荷时将触发另一个用户查看文件(通过tce_select_mediafile。php,其他页面允许查看的文件,或通过直接链接)。

cve - 2021 - 20113 -未经身份验证的用户的枚举

CVSSv3基础分数:5.3
CVSSv3向量:AV: N /交流:L /公关:N / UI: N / S: U / C: L /我:N: N
cwe - 203
暴露的漏洞存在于TCExam < = 14.8.1敏感信息。如果一个密码重置请求了一个电子邮件地址,并不是注册用户然后我们将面对一个未知的邮件的错误。如果电子邮件与用户注册然后这个错误不会出现。恶意的演员可以滥用这个枚举注册用户的电子邮件地址。

cve - 2021 - 20114 -未经身份验证的访问通过/缓存/备份/敏感的对象

CVSSv3基础分数:9.1
CVSSv3向量:AV: N /交流:L /公关:N / UI: N / S: U / C: H /我:H: N
CWE: 200
安装后默认的/推荐设置后,TCExam < = 14.8.1允许未经身份验证的用户访问/缓存/备份/目录,其中包括敏感的数据库备份文件。

除此之外,这些备份文件包含用户名、密码散列和其他注册用户提供的信息。

cve - 2021 - 20115 -存储在tce_filemanager.php跨站脚本漏洞

CVSSv3基础分数:5.4
CVSSv3向量:AV: N /交流:L /公关:N / UI: R / S: U / C: L /我:L /答:N
CWE: 79
一个反映跨站点脚本漏洞存在于TCExam < = 14.8.3。提供的路径f, d, tce_filemanager dir参数。php不正确验证和可能导致反映通过unsanitized XSS的输出路径提供攻击者可以起草一份恶意链接,如果由管理员,可能导致攻击者劫持受害者的会话或执行操作。

cve - 2021 - 20116 -存储在tce_select_mediafile.php跨站脚本漏洞

CVSSv3基础分数:5.4
CVSSv3向量:AV: N /交流:L /公关:N / UI: R / S: U / C: L /我:L /答:N
CWE: 79
一个反映跨站点脚本漏洞存在于TCExam < = 14.8.4。提供的路径f,d,dir在tce_select_mediafile参数。php不正确验证和可能导致反映通过unsanitized XSS的输出路径提供攻击者可以起草一份恶意链接,如果由管理员,可能导致攻击者劫持受害者的会话或执行操作。

解决方案

所有问题已经固定的TCExam 14.8.5

额外的引用

https://github.com/tecnickcom/tcexam/commit/99ee2e02849c6285c5b9f18f31a1b5938d97191b
https://github.com/tecnickcom/tcexam/commit/9dce209ebb74857a50df70b31338a7002588d400
https://github.com/tecnickcom/tcexam/commit/c51f9e8a8bf0759da1534978b15a56910c9ae942
https://github.com/tecnickcom/tcexam/commit/e96ea335d73bcf60968cd003332a039fed0b7515
https://github.com/tecnickcom/tcexam/commit/c481b2890fb0f3ed2d9ec387b7954dd40af9246e

披露时间表

2021年7月15日——发现漏洞
2021年7月19日——Tecnick通知
2021年7月20日修复
2021年7月21日——咨询发表
2021年7月22日,站得住脚的问正在准备反映XSS漏洞修复
3 2021年8月——Tecnick难以复制,要求澄清
4 2021年8月成立提供澄清
4 2021年8月——Tecnick部分修复问题TCExam 14.8.4
4 2021年8月成立告知Tecnick,实现的修复需要额外的文件
2021年8月5——14.8.5 Tecnick版本修复。所有漏洞解决

交易报告内的所有信息提供了“是”,没有任何形式的保证,包括适销性的隐含保证和健身为特定目的,并没有保证的完整性、准确性、及时性。个人和组织负责评估任何实际或潜在的安全漏洞的影响。

站得住脚的非常重视产品安全。如果你认为你已经找到一个漏洞在一个我们的产品,我们要求您请与我们共同努力,快速解决它为了保护客户。站得住脚的相信迅速应对这样的报道,与研究人员保持沟通,并提供解决方案。

提交漏洞信息的更多细节,请参阅我们的漏洞报告指南页面。

如果你有问题或修正咨询,请电子邮件(电子邮件保护)

风险信息

成立咨询ID
- 2021 - 32
信贷

Derrie萨顿

CVSSv3基地/时间的分数
9.1
CVSSv3向量
AV: N /交流:L /公关:N / UI: N / S: U / C: H /我:H: N
受影响的产品
TCExam < = 14.8.4
风险因素
至关重要的

咨询时间

2021年7月21日——咨询发表
2021年8月05 -咨询更新更多的漏洞
免费试 现在购买

站得住脚的脆弱性管理

以前Tenable.io

享受完全访问一个现代的、基于云的脆弱性管理平台,使您能够看到并追踪你所有的资产与无与伦比的精度。

你站得住脚的脆弱性管理试验Lumin还包括成立,成立网络应用扫描和站得住脚的云安全。

站得住脚的脆弱性管理

以前Tenable.io

享受完全访问一个现代的、基于云的脆弱性管理平台,使您能够看到并追踪你所有的资产与无与伦比的精度。今天购买你的年度订阅。

65年资产

选择你的订阅选项:

现在购买
免费试 现在购买

尝试成立Nessus专业免费的

免费7天

站得住脚的Nessus是当今市场上最全面的漏洞扫描器。

新成立Nessus专家
现在可用

Nessus专家增添了更多的功能,包括外部攻击表面扫描,和添加域和扫描云基础设施的能力。点击这里尝试Nessus专家。

填写下面的表格继续Nessus Pro的审判。

买站得住脚的Nessus专业

站得住脚的Nessus是当今市场上最全面的漏洞扫描器。站得住脚的Nessus专业将帮助自动化漏洞扫描过程,节省时间在你的合规周期,让你与你的团队。

买一个多年的许可并保存。高级支持访问添加到手机、社区和聊天支持一天24小时,一年365天。

选择您的许可

买一个多年的许可并保存。

添加的支持和培训

现在购买
更新现有的许可证|找一个经销商|请求报价
免费试 现在购买
Tenable.io

享受完全访问一个现代的、基于云的脆弱性管理平台,使您能够看到并追踪你所有的资产与无与伦比的精度。

你站得住脚的脆弱性管理试验Lumin还包括成立,成立网络应用扫描和站得住脚的云安全。

Tenable.io

享受完全访问一个现代的、基于云的脆弱性管理平台,使您能够看到并追踪你所有的资产与无与伦比的精度。今天购买你的年度订阅。

65年资产

选择你的订阅选项:

现在购买
免费试 现在购买

尝试站得住脚的Web应用程序扫描

以前Tenable.ioWeb Application Scanning

享受完全访问我们的最新的web应用程序扫描提供专为现代应用程序的一部分的一个管理平台。安全扫描整个在线组合漏洞具有高精确度没有重体力工作或中断关键web应用程序。现在报名。

你站得住脚的Web应用程序扫描试验还包括站得住脚的脆弱性管理,成立Lumin站得住脚的云安全。

买站得住脚的Web应用程序扫描

以前Tenable.ioWeb Application Scanning

享受完全访问一个现代的、基于云的脆弱性管理平台,使您能够看到并追踪你所有的资产与无与伦比的精度。今天购买你的年度订阅。

5 fqdn

3578美元

现在购买

免费试 联系销售

尝试成立Lumin

可视化和探索你的风险管理,跟踪风险降低随着时间的推移和基准与站得住脚的Lumin你的同行。

你站得住脚的Lumin审判还包括站得住脚的脆弱性管理,站得住脚的Web应用程序扫描和站得住脚的云安全。

买站得住脚的Lumin

联系销售代表如何站得住脚的Lumin可以帮助你了解你的整个组织和管理网络的风险。

免费试 联系销售

尝试站得住脚的云安全

以前Tenable.cs

享受完全访问检测和修复云基础设施配置错误和查看运行时的漏洞。现在注册你的免费试用。了解更多关于审判过程请点击这里。

你站得住脚的云安全试验还包括站得住脚的脆弱性管理,成立Lumin和站得住脚的Web应用程序扫描。

联系销售代表购买站得住脚的云安全

联系销售代表来了解更多关于站得住脚的云安全,看是多么容易机载云账户和获得可见性都几分钟内云配置错误和漏洞。

免费试 现在购买

尝试成立Nessus专家免费

免费7天

现代修建的攻击表面,Nessus专家使您能够看到更多和保护您的组织从漏洞从云。

已经成立Nessus专业吗?
升级到Nessus专家免费7天。

买站得住脚的Nessus专家

现代修建的攻击表面,Nessus专家使您能够看到更多和保护您的组织从漏洞从云。

选择您的许可

买一个多年的执照和存更多的钱。

添加的支持和培训

现在购买
更新现有的许可证|找一个经销商|请求报价
免费试 现在购买

尝试Nessus专家免费

免费7天

现代修建的攻击表面,Nessus专家使您能够看到更多和保护您的组织从漏洞从云。

已经有了Nessus专业?
升级到Nessus专家免费7天。

买站得住脚的Nessus专家

现代修建的攻击表面,Nessus专家使您能够看到更多和保护您的组织从漏洞从云。

选择您的许可

买一个多年的执照和存更多的钱。

添加的支持和培训

现在购买
更新现有的许可证|找一个经销商|请求报价
Baidu
map