RSS Sicherheitsangelegenheiten

PHP-Paket Voyager enthüllt Schwachstellen, die zu One-Click-RCE-Exploits führen

Das Open-Source-PHP-Paket Voyager ist von drei Schwachstellen betroffen, die ausgenutzt werden könnten, um eine Fernausführung von Code auf betroffenen Instanzen mit nur einem Klick zu erreichen. Voyager ist ein beliebtes Open-Source-PHP-Paket für die Verwaltung von Laravel-Anwendungen, das eine Admin-Oberfläche, BREAD-Operationen, Medien- und Benutzerverwaltung anbietet. Während einer regulären Scan-Aktivität haben Forscher von SonarSource eine willkürliche Dateischreibschwachstelle in […]
securityaffairs.com
PHP package Voyager flaws expose to one-click RCE exploits
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
Create attached notes ...