Poprawki i aktualizacje
Poważna luka zabezpieczeń dla LotusCMS.
Osoba atakująca może uzyskać dostęp do zawartości plików w LotusCMS.
Usterka spowodowana jest błędem występującym w "core / model / PageModel.php". Atakujący może odpowiednio spreparować żądanie, dzięki czemu możliwe jest uzyskanie konfiguracji oraz hasła do danych. Dostęp do tych informacji może pozwolić atakującemu na przeprowadzanie kolejnych ataków.
Podatne wersje programu:
- LotusCMS 3.0.3 oraz prawdopodobnie wersje wcześniejsze
Obecnie nie są znane informacje o dostarczanych przez producentów poprawkach lub innych rozwiązaniach.
Źródło:
http://www.lotuscms.org/
http://www.htbridge.ch/advisory/file_content_disclosure_in_lotuscms.html
