PT-2020-16656 · Lionwiki · Lionwiki
Publicado
2020-11-16
·
Atualizado
2020-11-30
·
CVE-2020-27191
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do LionWiki anteriores à 3.2.12
Descrição
A vulnerabilidade permite que um usuário não autenticado leia arquivos como o usuário do servidor web por meio de uma string maliciosa na variável
f1 no arquivo index.php, também conhecida como Inclusão de Arquivo Local. Isso afeta produtos que não são mais suportados pelo mantenedor.Recomendações
Para versões anteriores à 3.2.12, atualize para a versão 3.2.12 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo index.php ou desativar a variável
f1 para minimizar o risco de exploração.Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Lionwiki