PT-2019-18705 · Php · Cim

Publicado

2019-02-10

Atualizado

2020-08-24

CVE-2019-7692

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions CIM version 0.9.3

Description The issue allows remote attackers to execute arbitrary PHP code via a crafted prefix value due to configuration file mishandling. This can be achieved by creating a .php file in the public folder, for example, through a call to the PHP fputs function.

Recommendations For CIM version 0.9.3, update to a newer version that addresses the configuration file mishandling issue to prevent remote attackers from executing arbitrary PHP code.

Exploit

Correção

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94

Identificadores relacionados

CVE-2019-7692

Produtos afetados

Cim

PT-2019-18705 · Php · Cim

CVE-2019-7692

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3