PT-2020-15866 · Php Fusion · Php-Fusion
Publicado
2020-09-03
·
Atualizado
2021-07-21
·
CVE-2020-24949
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
PHP-Fusion versão 9.03.50
Descrição
A vulnerabilidade permite que um usuário autenticado envie uma solicitação maliciosa ao servidor, possibilitando a execução remota de comandos. Isso ocorre devido a uma falha de escalonamento de privilégios no arquivo downloads/downloads.php.
Recomendações
Para o PHP-Fusion versão 9.03.50, como solução temporária, considere restringir o acesso ao arquivo downloads/downloads.php até que um patch esteja disponível. Evite usar esse arquivo para downloads até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Php-Fusion