PT-2020-12282 · Cms Made Simple · Cms Made Simple
Joshua Provoste
+1
·
Publicado
2020-03-20
·
Atualizado
2021-06-05
·
CVE-2020-10682
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
CMS Made Simple versão 2.2.13
Descrição
A vulnerabilidade permite a execução remota de código por meio de um arquivo JPEG .php.jpegd especialmente criado. Isso pode ser feito enviando um arquivo como application/octet-stream para o endpoint
admin/moduleinterface.php, especificamente usando o parâmetro m1 files[]. O arquivo não precisa ser um JPEG válido, mas deve conter código PHP.Recomendações
Para o CMS Made Simple versão 2.2.13, considere restringir o acesso ao endpoint
admin/moduleinterface.php para minimizar o risco de exploração e evite usar o parâmetro m1 files[] até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
RCE
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cms Made Simple