ProjeQtor versions 7.0 through 12.4.3 contains a path traversal vulnerability in the log file viewer at dynamicDialog.php where the logname parameter is not validated against directory traversal sequences before constructing file paths. Authenticated attackers can inject directory traversal sequences ../ into the logname parameter to read arbitrary .log files accessible to the web server process on the filesystem.
ProjeQtor versions 7.0-12.4.3 contain a path traversal vulnerability in dynamicDialog.php allowing authenticated attackers to read arbitrary log files via unvalidated logname parameters. This vulnerability enables unauthorized access to sensitive system and application logs accessible to the web server process.
تحتوي ثغرة عبور المسارات في ProjeQtor على معامل logname غير محقق من الصحة في ملف dynamicDialog.php. يمكن للمهاجمين المصرح لهم استخدام تسلسلات ../ للوصول إلى ملفات السجل التعسفية على النظام. قد يؤدي هذا إلى الكشف عن بيانات حساسة وكلمات مرور وتفاصيل النظام.
إصدارات ProjeQtor من 7.0 إلى 12.4.3 تحتوي على ثغرة عبور المسارات في dynamicDialog.php تسمح للمهاجمين المصرح لهم بقراءة ملفات السجل التعسفية عبر معاملات logname غير المتحققة منها. تمكن هذه الثغرة من الوصول غير المصرح به إلى سجلات النظام والتطبيقات الحساسة.
Upgrade ProjeQtor to version 12.4.4 or later immediately. Implement input validation for the logname parameter to reject directory traversal sequences. Apply principle of least privilege to web server process permissions. Monitor access logs for suspicious traversal attempts. Restrict file system access for the web server process to necessary directories only.
قم بترقية ProjeQtor إلى الإصدار 12.4.4 أو أحدث فوراً. طبق التحقق من صحة المدخلات لمعامل logname لرفض تسلسلات عبور المسارات. طبق مبدأ الامتيازات الأقل على أذونات عملية خادم الويب. راقب سجلات الوصول للكشف عن محاولات الاجتياز المريبة. قيد الوصول إلى نظام الملفات لعملية خادم الويب على الدلائل الضرورية فقط.