சி.எம்.எஸ் மேட் சிம்பிள். டான்கோனியா மீடியா
பெயரிடப்பட்ட பாதிப்பு சி.வி.இ-2018-1000094 இன் பதிப்பு 2.2.5 இல் கண்டுபிடிக்கப்பட்டுள்ளது சி.எம்.எஸ் மேட் சிம்பிள் இதில் ஒரு உரை கோப்பு php அல்லது பிற குறியீட்டை இயக்க பயன்படுகிறது. கோப்பு பெயர்கள் மற்றும் நீட்டிப்புகளின் சரிபார்ப்பு இல்லாததால், இந்த பாதிப்பு நிலவுகிறது, ஒரு நிர்வாகி கணக்கு கோப்பை மேலாளரைப் பயன்படுத்தி சேவையகத்தில் நகலெடுக்கும்போது, கோப்பின் பெயர் மற்றும் நீட்டிப்பு சரிபார்க்கப்படாது, எனவே தீங்கிழைக்கும் உரை கோப்பு இருக்கலாம் .php ஆக வழங்கப்பட்டு சாதனத்தில் தீங்கிழைக்கும் குறியீட்டை தானாக இயக்கவும். பாதிப்பு 6.5 தரப்படுத்தப்பட்டுள்ளது சி.வி.எஸ்.எஸ் 3.0 மேலும் இது 8/10 சுரண்டல் துணை மதிப்பெண் வழங்கப்பட்டுள்ளது. இது பிணையத்திற்குள் சுரண்டக்கூடியது, சுரண்டுவதற்கு ஒப்பீட்டளவில் எளிதானது, மேலும் நிர்வாகி உரிமைகளுக்கு ஒரே ஒரு முறை அங்கீகாரம் தேவைப்படுகிறது.
பின்வரும் குறியீடு முஸ்தபா ஹசன் எழுதியது இந்த பாதிப்புக்குரிய கருத்தை நிரூபிக்கிறது.
இந்த பாதிப்புக்கு இன்னும் எந்த தீர்வும் இல்லை என்று தெரிகிறது. நிர்வாகி நம்பகமானவர், அவரது / அவள் நற்சான்றிதழ்கள் சமரசம் செய்யப்படவில்லை, மற்றும் பயனர்களின் உரிமைகள் மற்றும் அனுமதிகளை நிர்வகிக்க சேவையகக் கொள்கைகள் வைக்கப்படுகின்றன என்பதை உறுதி செய்வதன் மூலம் எந்தவொரு பாதகமான விளைவுகளிலிருந்தும் இந்த பாதிப்பு குறைக்கப்படுவதாக ஆய்வாளர்கள் குறிப்பிட்டுள்ளனர்.