VU#734812: Xerte Online Toolki... 노트

VU#734812: Xerte Online Toolkit은 RCE를 허용하는 인증 우회 취약점을 포함하고 있습니다.

오픈 소스 e-러닝 저작 도구인 Xerte Online Toolkits에서 두 가지 치명적인 취약점이 발견되었습니다. 첫 번째 취약점인 CVE-2026-14261은 인증되지 않은 공격자가 관리자 접근 권한을 얻을 수 있도록 합니다. 이는 설치 후 지속적인 /setup/ 디렉토리를 악용하여 달성됩니다. 공격자는 애플리케이션을 재구성하여 자신이 제어하는 원격 데이터베이스에 연결할 수 있습니다. 이후, 관리자 권한을 가진 공격자는 CVE-2026-12116을 악용할 수 있습니다. 이 두 번째 취약점은 도구 설정 내에서 편집 가능한 안티바이러스 바이너리 경로를 포함합니다. 이 경로를 PHP 인터프리터로 리디렉션함으로써