DreamMaker developed by Interinfo has an Arbitrary File Upload vulnerability, allowing privileged remote attackers to upload and execute web shell backdoors, thereby enabling arbitrary code execution on the server.
DreamMaker by Interinfo contains an arbitrary file upload vulnerability that allows privileged remote attackers to upload and execute web shells, leading to arbitrary code execution on affected servers. This vulnerability poses a significant risk to organizations using this software for critical operations.
يسمح هذا الضعف للمهاجمين الممتلكين لصلاحيات بتحميل ملفات تعسفية على خادم DreamMaker، بما في ذلك أصداف ويب خبيثة. يمكن للمهاجمين بعد ذلك تنفيذ هذه الملفات للحصول على تحكم كامل بالخادم وتنفيذ أوامر تعسفية. هذا يشكل تهديداً حرجاً للمنظمات التي تعتمد على DreamMaker في عملياتها الحساسة.
تطبيق DreamMaker من Interinfo يحتوي على ثغرة تحميل ملفات تعسفية تسمح للمهاجمين البعيدين الممتلكين لصلاحيات بتحميل وتنفيذ أصداف ويب، مما يؤدي إلى تنفيذ أكواد تعسفية على الخوادم المتأثرة.
Immediately update DreamMaker to the latest patched version from Interinfo. Implement strict file upload validation including file type verification, size restrictions, and storage outside web root. Apply principle of least privilege to limit user upload capabilities. Monitor file uploads and server execution logs for suspicious activity. Deploy Web Application Firewall (WAF) rules to detect and block malicious uploads.
قم بتحديث DreamMaker فوراً إلى أحدث نسخة مصححة من Interinfo. طبق التحقق الصارم من تحميل الملفات بما في ذلك التحقق من نوع الملف وقيود الحجم وتخزين الملفات خارج جذر الويب. طبق مبدأ أقل صلاحية لتقييد قدرات تحميل المستخدمين. راقب سجلات تحميل الملفات وتنفيذ الخادم للنشاط المريب. نشر قواعد جدار حماية تطبيقات الويب للكشف عن التحميلات الضارة وحجبها.