PT-2018-14683 · Doccms · Doccms

Publicado

2018-10-30

Atualizado

2018-12-06

CVE-2018-18835

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions DocCms version 2016.5.12

Description The issue allows remote attackers to execute arbitrary PHP code via a template file. This is possible due to a problem in the upload template() function located in the system/changeskin.php file.

Recommendations For DocCms version 2016.5.12, consider disabling the upload template() function in system/changeskin.php to prevent the execution of arbitrary PHP code until a patch is available.

Exploit

Correção

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94

Identificadores relacionados

CVE-2018-18835

Produtos afetados

Doccms

PT-2018-14683 · Doccms · Doccms

CVE-2018-18835

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3