Jayus0821

#7444de 53,634
36.9CVSS total
Vulnerabilidades · 4
Alta
1
Crítica
3
PT-2021-17117
9.8
2021-11-01
Unknown · Millken Doyocms · CVE-2021-26739
**Nome do software vulnerável e versões afetadas** millken doyocms versão 2.3 **Descrição** A falha permite que invasores executem código arbitrário por meio do parâmetro `attribute` no arquivo pay.php. Trata-se de uma vulnerabilidade de injeção de SQL, o que significa que um invasor pode injetar código SQL malicioso para manipular o banco de dados. **Recomendações** Para o millken doyocms versão 2.3, considere restringir o acesso ao arquivo pay.php até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `attribute` no arquivo pay.php para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2021-17118
9.8
2021-11-01
Unknown · Millken Doyocms · CVE-2021-26740
**Nome do software vulnerável e versões afetadas** millken doyocms versão 2.3 **Descrição** A vulnerabilidade permite que invasores executem código arbitrário devido a uma falha de segurança no arquivo sysupload.php que permite o upload arbitrário de arquivos. **Recomendações** Para o millken doyocms versão 2.3, considere desativar o arquivo sysupload.php até que uma correção esteja disponível, a fim de impedir uploads arbitrários de arquivos e a subsequente execução de código.
PT-2021-11911
7.5
2021-01-05
Minicms · Minicms · CVE-2020-36051
**Nome do software vulnerável e versões afetadas: MiniCMS versão V1.10 Descrição: A vulnerabilidade permite que invasores remotos leiam arquivos arbitrários por meio do parâmetro `state` no arquivo page edit.php. Isso possibilita o acesso a informações confidenciais. Recomendações: Para a versão V1.10 do MiniCMS, considere restringir o acesso ao arquivo page edit.php até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `state` no arquivo page edit.php afetado para minimizar o risco de exploração.
PT-2021-11912
9.8
2021-01-05
Minicms · Minicms · CVE-2020-36052
**Nome do software vulnerável e versões afetadas: MiniCMS versão V1.10 Descrição: A vulnerabilidade permite que invasores remotos incluam e executem arquivos arbitrários por meio do parâmetro `state` no arquivo post-edit.php. Isso possibilita que invasores possam acessar e executar arquivos confidenciais no servidor. Recomendações: Para a versão V1.10 do MiniCMS, considere restringir o acesso ao arquivo post-edit.php até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `state` no arquivo afetado para minimizar o risco de exploração.