PT-2005-2054 · Runcms · Runcms

Pokley

Publicado

2005-04-09

Atualizado

2017-07-11

CVE-2005-1031

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions RUNCMS version 1.1A

Description The issue arises when the "Allow custom avatar upload" feature is enabled, allowing remote attackers to upload arbitrary files due to improper file verification.

Recommendations For RUNCMS version 1.1A, consider disabling the "Allow custom avatar upload" feature until a proper fix is implemented to verify uploaded files.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2005-1031

Produtos afetados

Runcms

PT-2005-2054 · Runcms · Runcms

CVE-2005-1031

Identificadores relacionados

Produtos afetados

Referências · 7