PT-2020-16079 · Lemocms · Lemocms
Publicado
2020-11-18
·
Atualizado
2020-12-09
·
CVE-2020-25406
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
lemocms versão 1.8.x
Descrição
A vulnerabilidade permite que os usuários enviem arquivos, possibilitando potencialmente o envio de arquivos executáveis. Isso está relacionado ao arquivo appadmincontrollersysUploads.php no lemocms.
Recomendações
Para a versão 1.8.x do lemocms, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Lemocms