CMS je jednoduchý. Danconia Media
Zraniteľnosť označená CVE-2018-1000094 bol objavený vo verzii 2.2.5 CMS je jednoduchý v ktorom je možné použiť textový súbor na vykonanie php alebo iného kódu. Táto chyba zabezpečenia existuje, pretože neexistuje overenie názvov a prípon súborov, čo sa dá využiť na to, že keď účet správcu skopíruje súbor na server pomocou správcu súborov, názov a prípona súboru sa neoveria, a preto môže dôjsť k škodlivému textovému súboru. byť vykreslený ako .php a automaticky spustiť škodlivý kód v zariadení. Zraniteľnosť bola klasifikovaná na 6,5 CVSS 3.0 a dostalo sa mu podskóre využiteľnosti 8/10. Je využiteľný v rámci siete, je pomerne ľahko zneužiteľný a vyžaduje iba jednorazové overenie práv správcu.
Nasledujúci kód autor Mustafa Hasan ukazuje dôkaz koncepcie tejto zraniteľnosti.
Zdá sa, že táto chyba zabezpečení zatiaľ nie je opravená. Analytici poznamenali, že táto zraniteľnosť je zmierňovaná z akýchkoľvek nepriaznivých dôsledkov zabezpečením spoľahlivosti správcu, ochrany jeho prihlasovacích údajov a zavedenia zásad servera na správu práv a povolení používateľov.
