PT-2017-18875 · Bigtree · Bigtree Cms

Xfkxfk

Publicado

2017-06-02

Atualizado

2017-06-06

CVE-2017-9364

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions BigTree CMS versions prior to 4.2.19

Description The issue allows an attacker to bypass a safety check by uploading files with specific extensions, such as 'xxx.pht' or 'xxx.phtml', potentially leading to code execution.

Recommendations For versions prior to 4.2.19, update to version 4.2.19 or later to resolve the issue.

Exploit

Correção

Unrestricted File Upload

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-434

Identificadores relacionados

CVE-2017-9364

Produtos afetados

Bigtree Cms

PT-2017-18875 · Bigtree · Bigtree Cms

CVE-2017-9364

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5