PT-2020-17129 · 74Cms · 74Cms
Bigtiger2020
·
Publicado
2020-12-02
·
Atualizado
2025-10-14
·
CVE-2020-29279
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do 74CMS anteriores à 6.0.48
Descrição
O problema diz respeito a uma vulnerabilidade de inclusão remota de arquivo (RFI) no PHP, no método
assign resume tpl, localizado no arquivo Application/Common/Controller/BaseController.class.php. Isso permite a execução remota de código.Recomendações
Para versões anteriores à 6.0.48, atualize para a versão 6.0.48 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao método
assign resume tpl no arquivo BaseController.class.php para minimizar o risco de exploração.Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
74Cms