PT-2020-16276 · Cuppacms · Cuppacms
Yosri Debaibi
·
Publicado
2020-10-05
·
Atualizado
2020-10-14
·
CVE-2020-26048
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do CuppaCMS anteriores a 12/11/2019
Descrição
A vulnerabilidade permite que um invasor autenticado faça o upload de um arquivo malicioso com extensão de imagem. Por meio de uma solicitação personalizada utilizando a função de renomeação fornecida pelo gerenciador de arquivos, o invasor pode alterar a extensão da imagem para PHP, resultando na execução remota de código arbitrário.
Recomendações
Para versões anteriores a 12/11/2019, atualize para uma versão lançada após 12/11/2019 para resolver o problema. Como solução temporária, considere restringir o acesso à função de renomeação do gerenciador de arquivos para minimizar o risco de exploração. Evite usar o gerenciador de arquivos para enviar arquivos com extensões potencialmente executáveis até que o problema seja resolvido.
Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cuppacms