rConfig OS Command Injection Vulnerability — rConfig lib/ajaxHandlers/ajaxAddTemplate.php contains an OS command injection vulnerability that allows remote attackers to execute OS commands via shell metacharacters in the fileName POST parameter.
rConfig contains an OS command injection vulnerability in ajaxAddTemplate.php that allows remote attackers to execute arbitrary operating system commands through the fileName POST parameter. This critical vulnerability affects all versions and requires immediate patching to prevent complete system compromise.
ثغرة حقن أوامر نظام التشغيل في ملف ajaxAddTemplate.php بتطبيق rConfig تسمح للمهاجمين بتنفيذ أوامر نظام تشغيل عشوائية من خلال معامل POST غير المحقق منه. يمكن للمهاجمين استخدام أحرف shell metacharacters لتجاوز التحقق من الصحة وتنفيذ أوامر خطيرة على الخادم.
يحتوي rConfig على ثغرة حقن أوامر نظام التشغيل في ملف ajaxAddTemplate.php تسمح للمهاجمين البعيدين بتنفيذ أوامر نظام تشغيل عشوائية عبر معامل POST في fileName. تؤثر هذه الثغرة الحرجة على جميع الإصدارات وتتطلب إصلاحًا فوريًا.
Immediately update rConfig to the latest patched version. Implement input validation and sanitization for all file upload parameters, specifically the fileName field. Apply Web Application Firewall (WAF) rules to block shell metacharacters in POST parameters. Restrict file upload functionality to authenticated users only and disable command execution in upload directories.
قم بتحديث rConfig فوراً إلى أحدث إصدار مصحح. طبق التحقق من صحة المدخلات وتنظيفها لجميع معاملات تحميل الملفات، خاصة حقل fileName. طبق قواعد جدار الحماية لتطبيقات الويب لحظر أحرف shell metacharacters في معاملات POST. قيد وظيفة تحميل الملفات للمستخدمين المصرح لهم فقط وعطل تنفيذ الأوامر في مجلدات التحميل.