Evildrummer

#8460de 53,634
32.5CVSS total
Vulnerabilidades · 4
Média
1
Alta
2
Crítica
1
PT-2024-20871
7.2
2024-02-14
Redaxo · Redaxo · CVE-2024-25301
**Nome do software vulnerável e versões afetadas** Redaxo versão 5.15.1 **Descrição** Foi descoberta uma vulnerabilidade de execução remota de código no componente /pages/templates.php, permitindo a potencial execução de código. **Recomendações** Para a versão 5.15.1 do Redaxo, considere desativar o acesso ao componente /pages/templates.php até que uma correção esteja disponível.
PT-2022-19554
9.8
2022-05-04
Web@Rchiv · Web@Rchiv · CVE-2022-29347
**Nome do software vulnerável e versões afetadas** Web@rchiv versão 1.0 **Descrição** Uma vulnerabilidade relacionada ao upload de arquivos permite que invasores executem comandos arbitrários por meio de um arquivo PHP malicioso. **Recomendações** Para o Web@rchiv versão 1.0, considere desativar o recurso de upload de arquivos até que uma correção esteja disponível, a fim de evitar a exploração da vulnerabilidade.
PT-2021-22588
6.5
2021-09-09
Yakamara Media · Redaxo Cms · CVE-2021-39458
**Nome do software vulnerável e versões afetadas: Yakamara Media Redaxo CMS versão 5.12.1 Descrição: A ativação de uma página de erro do processo de importação no CMS permite que um usuário autenticado altere os arquivos de um backup válido, levando ao vazamento de credenciais do banco de dados nas variáveis de ambiente. Recomendações: Para o Yakamara Media Redaxo CMS versão 5.12.1, considere restringir o acesso ao processo de importação para impedir que usuários autenticados acionem a página de erro e alterem backups de arquivos até que uma correção esteja disponível. Como solução alternativa temporária, restrinja a capacidade dos usuários autenticados do CMS de acessar e modificar arquivos de backup para minimizar o risco de vazamento de credenciais do banco de dados.
PT-2021-22589
9.0
2021-09-09
Yakamara Media · Redaxo Cms · CVE-2021-39459
**Nome do software vulnerável e versões afetadas: Yakamara Media Redaxo CMS versão 5.12.1 Descrição: A vulnerabilidade permite que um usuário autenticado do CMS execute código no sistema de hospedagem por meio de um módulo que contenha código PHP malicioso. Isso ocorre por meio do componente de módulos do CMS. Recomendações: Para o Yakamara Media Redaxo CMS versão 5.12.1, considere desativar o componente de módulos até que uma correção esteja disponível para impedir a execução remota de código. Restrinja o acesso ao CMS para minimizar o risco de exploração por usuários autenticados.