مجموعه آسیب‌پذیری‌ها‌‌ در CodeIgniter

شناسایی مجموعه آسیب‌پذیری‌ها‌‌ در CodeIgniter، شامل Ecommerce-CodeIgniter-Bootstrap commit v. d22b54e8915f167a135046ceb857caaf8479c4da  امکان اجرای کد دلخواه از طریق متد getLangFolderForEdit  و مولفه Languages.php، متد manageQuantitiesAndProcurement  و مولفه Orders_model.php، متد saveLanguageFiles  و مولفه Languages.php و متد removeSecondaryImage  و مولفه Publish.php را برای مهاجم از راه دور فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2024-31820 نامشخص https://gist.github.com/LioTree/890b0eea95fce6225d820afe4e3510e9  
CVE-2024-31821 نامشخص https://gist.github.com/LioTree/5c963a37e2c335c22e74ca3d9aea32bb  
CVE-2024-31822 نامشخص https://gist.github.com/LioTree/f83e25b2c5e144c0b3ad8919e6483c7a  
CVE-2024-31823 نامشخص https://gist.github.com/LioTree/4989e0f20b6a885604dd3178fa4b66b5  

 

 

administrator

نظر دهید