PT-2020-15093 · Pluxml · Pluxml
Jadacheng
·
Publicado
2020-10-02
·
Atualizado
2020-10-08
·
CVE-2020-18185
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
PluXml versão 5.7
Descrição
A vulnerabilidade permite que invasores executem código PHP arbitrário ao modificar o arquivo de configuração em um ambiente Linux, especificamente por meio do arquivo class.plx.admin.php.
Recomendações
Para o PluXml versão 5.7, atualize o arquivo class.plx.admin.php para impedir a modificação do arquivo de configuração ou restrinja o acesso a esse arquivo para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pluxml