CMS on yksinkertainen. Danconia Media
Haavoittuvuus merkitty CVE-2018-1000094 on löydetty version 2.2.5 versiosta CMS on yksinkertainen jossa tekstitiedostoa voidaan käyttää php: n tai muun koodin suorittamiseen. Tämä heikkous on olemassa, koska tiedostojen nimiä ja laajennuksia ei ole tarkistettu, mikä hyödyntää sitä, että kun järjestelmänvalvojan tili kopioi tiedoston palvelimelle tiedostonhallinnan avulla, tiedoston nimeä ja laajennusta ei vahvisteta, joten haitallinen tekstitiedosto saattaa hahmonnetaan .php-tiedostona ja suoritetaan haittaohjelma automaattisesti laitteessa. Haavoittuvuus on luokiteltu 6.5 CVSS 3.0 ja sille on annettu hyödynnettävyyden alipiste 8/10. Se on hyödynnettävissä verkossa, suhteellisen helppo hyödyntää ja vaatii vain yhden kerran todennuksen järjestelmänvalvojan oikeuksille.
Seuraavat koodi kirjoittanut Mustafa Hasan osoittaa todisteet tämän haavoittuvuuden käsitteestä.
Näyttää siltä, että tätä heikkoutta ei ole vielä korjattu. Analyytikot ovat huomauttaneet, että tätä haavoittuvuutta lievennetään kaikista haitallisista seurauksista varmistamalla, että järjestelmänvalvoja on luotettava, hänen tunnistetietojaan ei vaaranneta ja palvelimen käytännöt otetaan käyttöön käyttäjien oikeuksien ja oikeuksien hallitsemiseksi.
