PT-2017-10894 · October · October Cms

Publicado

2017-11-17

Atualizado

2020-08-03

CVE-2017-1000197

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions October CMS build 412

Description The issue allows for file path modification in the asset move functionality, potentially resulting in the creation of malicious files on the server.

Recommendations For October CMS build 412, update to a version that fixes this issue to prevent malicious file creation.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-417

Identificadores relacionados

CVE-2017-1000197

Produtos afetados

October Cms

PT-2017-10894 · October · October Cms

CVE-2017-1000197

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4