Виконання команд в dotDefender

22:41 03.04.2010

Наприкінці 2009 року була виявлена Command Execution уразливість в dotDefender. В даному випадку в dotDefender Site Management - в панелі адміністратора даного WAF.

Уразливі версії: dotDefender 3.8-5 та попередні версії.

Виконання команд можливе через CSRF-атаки на адміна, або при отриманні доступу до адмінки.

  • Remote Command Execution in dotDefender Site Management (деталі)

Зазначу, що раніше я вже писав про уразливості на www.applicure.com - сайті виробника dotDefender. І з часом я оприлюдню інформацію про уразливості в самому WAF DotDefender.


Leave a Reply

You must be logged in to post a comment.