Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/09/2018
La vulnerabilitat crítica permetria a un atacant injectar i executar codi PHP en importar preguntes de proves heretades amb el mètode “?drag and drop into text”, siga intencionadament o important preguntes d'una font fiable.
Sistemes Afectats:Sistemes afectats:
• Versió 3.5 fins a 3.5.1.
• Versió 3.4 fins a 3.4.4.
• Per a ?CVE-2018-14631 (MSA-18-0019) la versió 3.3 fins a 3.3.7 i versions anteriors sense suport.
• Per a ?CVE-2018-1999022 (MSA-18-0018) i CVE-2018-14630 (MSA-18-0017) la versió 3.1 fins a 3.1.13 i versions anteriors sense suport.
CVE-2018-14631 (MSA-18-0019), ?CVE-2018-1999022 ?(MSA-18-0018), CVE-2018-14630 (MSA-18-0017)
Solució:Actualitzar a les versions següents en funció de la vulnerabilitat afectada: