UNKNOWNCVE-2026-35174
च्यरप लाइट में पाथ ट्रावर्सल से रिमोट कोड एग्जीक्यूशन
प्लेटफ़ॉर्म
php
कॉम्पोनेन्ट
chyrp-lite
ठीक किया गया
2026.01
च्यरप लाइट एक अल्ट्रा-लाइटवेट ब्लॉगिंग इंजन है। 2026.01 से पहले, व्यवस्थापन कंसोल में एक पाथ ट्रावर्सल भेद्यता मौजूद है जो एक व्यवस्थापक या चेंज सेटिंग्स अनुमति वाले उपयोगकर्ता को किसी भी फ़ोल्डर में अपलोड पाथ बदलने की अनुमति देती है। यह भेद्यता उपयोगकर्ता को सर्वर पर किसी भी फ़ाइल को डाउनलोड करने की अनुमति देती है, जिसमें डेटाबेस क्रेडेंशियल के साथ config.json.php शामिल है, और महत्वपूर्ण सिस्टम फ़ाइलों को ओवरराइट कर सकती है, जिससे रिमोट कोड एग्जीक्यूशन हो सकता है। यह भेद्यता 2026.01 में ठीक की गई है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें