PT-2009-1413 · Modx · Modx Cms

Romancyxhacker

Publicado

2009-01-22

Atualizado

2017-09-29

CVE-2008-5938

CVSS v2.0

6.8

Média

Vetor

AV:N/AC:M/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions MODx CMS versions 0.9.6.2 and earlier

Description The issue allows remote attackers to execute arbitrary PHP code when magic quotes gpc is disabled. This is achieved via a URL in the reflect base parameter.

Recommendations For MODx CMS versions 0.9.6.2 and earlier, consider disabling the reflect snippet or restricting access to the assets/snippets/reflect/snippet.reflect.php file until a patch is available. Additionally, enabling magic quotes gpc can help mitigate this issue.

Exploit

Correção

RCE

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94

Identificadores relacionados

CVE-2008-5938

Produtos afetados

Modx Cms

PT-2009-1413 · Modx · Modx Cms

CVE-2008-5938

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9