Local file inclusion Schwachstelle in Land Software - FAUST iServer

Title

Local file inclusion vulnerability

Product

Land Software - FAUST iServer

Vulnerable Version

9.0.017.017.1-3 - 9.0.018.018.4

Fixed Version

9.0.019.019.7, Version 10

CVE Number

CVE-2021-34805

Impact

high

Homepage

https://www.land-software.de

Found

25.05.2021

Mario Keck (Atos Germany)

Der von Land Software entwickelte Webserver namens FAUST iServer ist anfällig auf eine local file inclusion Schwachstelle. Ein Angreifer kann alle lokalen Dateien des zugrunde liegenden Betriebssystems im Kontext der aktuellen Festplatte lesen.

Zum vollständigen Security Advisory (Englisch).

EOF Mario Keck (Atos Germany) / @2022

Zurück

Local file inclusion Schwachstelle in Land Software - FAUST iServer

Wir nutzen Cookies

Technisch erforderlich

Analyse / Statistik

Matomo