CYTRES GmbH
Hauptstraße 49
61231 Bad Nauheim
Durch die Untersuchung der durch den Anbieter phptax angebotenen Software phptax wurde eine hochbedrohliche Sicherheitsproblematik lokalisiert. Durch die erkannte Remote Code Execution Sicherheitslücke ist ein Angreifer dazu in der Lage, beliebigen Code innerhalb der Software auszuführen, was über das Publizieren mehrerer veröffentlichter Exploits dargestellt wurde. Die Benachrichtigung des Herausgebers über die Schwachstelle erfolgte unmittelbar. Nach der Herausgabe der Sicherheitslücke wurde eine gehärtete Version herausgebracht.
https://www.infosecmatter.com/metasploit-module-library/?mm=exploit/multi/http/phptax_exec
https://www.rapid7.com/db/modules/exploit/multi/http/phptax_exec/
https://www.exploit-db.com/exploits/21665
https://vulners.com/metasploit/MSF:EXPLOIT/MULTI/HTTP/PHPTAX_EXEC
https://packetstormsecurity.com/files/117207/PhpTax-pfilez-Parameter-Exec-Remote-Code-Injection.html
https://github.com/carnal0wnage/exploits-1/blob/master/phptax_rce.py
https://packetstormsecurity.com/files/117082/PHPTax-0.8-Remote-Code-Execution.html