PT-2020-15092 · Pluxml · Pluxml
Jadacheng
·
Publicado
2020-10-02
·
Atualizado
2020-10-14
·
CVE-2020-18184
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
PluxXml versão 5.7
Descrição
A função de edição de temas no PluxXml é afetada por uma falha que permite que invasores remotos executem código PHP arbitrário. Isso pode ser feito inserindo o código malicioso em um modelo, especificamente por meio do endpoint /PluXml/core/admin/parametres edittpl.php.
Recomendações
Para o PluxXml versão 5.7, como solução temporária, considere desativar a função de edição de tema até que um patch esteja disponível. Restrinja o acesso ao endpoint /PluXml/core/admin/parametres edittpl.php para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Pluxml