V aplikaciji vtičnika graphapi je bila zaznana ranljivost: URL postane na voljo: “owncloud/apps/graphapi/vendor/microsoft/microsoft-graph/tests/GetPhpInfo.php”
Ta naslov pokliče funkcijo phpinfo, ki razkrije podrobnosti konfiguracije PHP. Te informacije vključujejo vse spremenljivke okolja spletnega strežnika. Ko so nameščene v vsebniku, lahko te spremenljivke vsebujejo občutljive podatke, kot so skrbniško geslo ownCloud, poverilnice za e-pošto, strežnika in druge informacije.
Vsem sistemskim skrbnikom priporočamo, da izbrišejo datoteko “owncloud/apps/graphapi/vendor/microsoft/microsoft-graph/tests/GetPhpInfo.php”, kakor tudi posodobijo in spremenijo gesla.
Vir: linux.org.ru
