PT-2019-7458 · Showbiz · Showbiz Pro Plugin

Roberto Soares Espreto

+1

·

Publicado

2019-10-22

·

Atualizado

2019-10-28

·

CVE-2015-9499

CVSS v2.0

7.5

Alta

VetorAV:N/AC:L/Au:N/C:P/I:P/A:P
Name of the Vulnerable Software and Affected Versions Showbiz Pro plugin versions 1.7.1 and earlier
Description The issue allows for PHP code execution by uploading a .php file within a ZIP archive.
Recommendations For versions 1.7.1 and earlier, update to a version later than 1.7.1 to resolve the issue.

Exploit

Correção

Unrestricted File Upload

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-434

Identificadores relacionados

CVE-2015-9499

Produtos afetados

Showbiz Pro Plugin