PT-2019-6547 · Syscp · Syscp

Nico Golde

Publicado

2019-11-07

Atualizado

2019-11-12

CVE-2010-2476

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions syscp version 1.4.2.1

Description The issue allows attackers to add arbitrary paths via the documentroot of a domain by appending a colon to it and setting the open basedir path to use that domain documentroot.

Recommendations For version 1.4.2.1, consider restricting the ability to modify the documentroot of a domain and the open basedir path to prevent adding arbitrary paths. As a temporary workaround, restrict access to the domain settings to minimize the risk of exploitation.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

CVE-2010-2476

Produtos afetados

Syscp

PT-2019-6547 · Syscp · Syscp

CVE-2010-2476

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4