PT-2020-12442 · Jon Hedley · Alienform2
Publicado
2020-04-01
·
Atualizado
2021-07-21
·
CVE-2020-10948
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Jon Hedley AlienForm2 versão 2.0.2
Descrição
A vulnerabilidade permite que um invasor remoto não autenticado execute comandos remotos por meio de injeção de eval. Isso é feito através do envio de uma série de solicitações maliciosas.
Recomendações
Para a versão 2.0.2, atualize para uma versão que corrija o problema de injeção eval para impedir a execução remota de comandos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alienform2