PT-2017-14974 · Maccms · Maccms

Publicado

2017-12-18

·

Atualizado

2019-10-03

·

CVE-2017-17733

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Name of the Vulnerable Software and Affected Versions Maccms versions 8.x
Description The issue allows remote command execution via the wd parameter in an "index.php?m=vod-search" request.
Recommendations For Maccms version 8.x, avoid using the wd parameter in the "index.php?m=vod-search" request until the issue is resolved.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

CVE-2017-17733

Produtos afetados

Maccms