Множественные уязвимости в GetSimple CMS

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за недостаточной обработки входных данных в нескольких параметрах в нескольких сценариях. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

Пример:

http://[host]/admin/backup-edit.php?id
http://[host]/admin/edit.php?title&menu
http://[host]/admin/filebrowser.php?returnid

2. Уязвимость существует из-за неопределенной ошибки, связанной с $LANG Settings. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

3. Уязвимость существует из-за неопределенной ошибки, связанной с error_checking. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

4. Уязвимость существует из-за неопределенных ошибок, связанных с frontend и ajax.php. Удаленный пользователь может с помощью символов обхода каталога раскрыть потенциально важную информацию.

5. Уязвимость существует из-за неопределенной ошибки, связанной с loadtab.php. Удаленный пользователь может скомпрометировать целевую систему.

URL производителя: http://get-simple.info/

Решение: Установите последнюю версию 3.2.1 с сайта производителя.