PT-2020-13814 · Monstra · Monstra Cms
Th3Lawbreaker
·
Publicado
2020-06-09
·
Atualizado
2024-08-04
·
CVE-2020-13978
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Monstra CMS versão 3.0.4
Descrição
A vulnerabilidade permite que um invasor com acesso administrativo execute comandos arbitrários do sistema operacional por meio do Módulo de Temas ao acessar a URI “admin/index.php?id=themes&action=edit chunk”. Isso é feito através da modificação dos arquivos .chunk.php na tela Editar Chunk. Observa-se que não há indícios de que o recurso Editar Chunk tenha sido projetado para impedir que um administrador utilize o recurso exec do PHP.
Recomendações
Para o Monstra CMS versão 3.0.4, como solução temporária, considere restringir o acesso ao Módulo de Temas e ao recurso Editar Chunk para minimizar o risco de exploração. Evite usar o recurso exec nos arquivos .chunk.php até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Monstra Cms