PT-2020-15665 · Shopxo · Shopxo

Publicado

2020-08-17

Atualizado

2020-08-24

CVE-2020-24220

CVSS v2.0

9.0

Alta

Vetor

AV:N/AC:L/Au:S/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

ShopXO versão 1.8.1

Descrição

A vulnerabilidade permite que invasores executem comandos arbitrários, o que pode levar ao controle do servidor.

Recomendações

Para o ShopXO versão 1.8.1, atualize para uma versão mais recente que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78

Identificadores relacionados

CVE-2020-24220

Produtos afetados

Shopxo

PT-2020-15665 · Shopxo · Shopxo

CVE-2020-24220

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3