CVE-2020-29007 – zdalne wykonanie kodu w Mediawiki Score

CVE-2020-29007 – zdalne wykonanie kodu w Mediawiki Score

Maciej Miszczyk Score to rozszerzenie do Mediawiki generujące notację muzyczną na podstawie dostarczonego przez użytkowników opisu w formacie Lilypond lub ABC. Podczas testów wykryliśmy możliwość zdalnego wykonania kodu poprzez dołączenie do plików Lilypond kodu w...