Supsystic Backup 2.3.9 contains a local file inclusion vulnerability that allows unauthenticated attackers to read and delete arbitrary files by manipulating the download path parameter. Attackers can modify the download parameter in admin.php requests with directory traversal sequences to access sensitive files like /etc/passwd or delete files via the removeAction parameter.
Supsystic Backup 2.3.9 contains a local file inclusion vulnerability allowing unauthenticated attackers to read and delete arbitrary files through directory traversal in the download parameter. Attackers can access sensitive system files like /etc/passwd or delete critical files using the removeAction parameter.
تحتوي نسخة 2.3.9 من Supsystic Backup على ثغرة خطيرة تسمح للمهاجمين بالوصول إلى الملفات الحساسة على الخادم دون الحاجة إلى بيانات اعتماد. يمكن للمهاجمين استخدام تسلسلات اجتياز الدليل مثل ../ للتنقل عبر هيكل الملفات وقراءة أو حذف ملفات النظام الحرجة.
Supsystic Backup 2.3.9 يحتوي على ثغرة شمول ملفات محلية تسمح للمهاجمين غير المصرحين بقراءة وحذف ملفات عشوائية من خلال اجتياز الدليل في معامل التنزيل. يمكن للمهاجمين الوصول إلى ملفات النظام الحساسة مثل /etc/passwd أو حذف الملفات الحرجة باستخدام معامل removeAction.
Upgrade Supsystic Backup to version 2.4.0 or later immediately. Implement strict input validation and sanitization for all file path parameters. Enforce authentication checks before allowing file operations. Apply principle of least privilege to backup plugin processes. Monitor and restrict directory traversal sequences in all user inputs.
قم بترقية Supsystic Backup إلى الإصدار 2.4.0 أو أحدث فوراً. قم بتنفيذ التحقق الصارم من المدخلات وتنظيف جميع معاملات مسارات الملفات. فرض فحوصات المصادقة قبل السماح بعمليات الملفات. تطبيق مبدأ أقل امتياز على عمليات المكون الإضافي للنسخ الاحتياطي. مراقبة وتقييد تسلسلات اجتياز الدليل في جميع مدخلات المستخدم.