PT-2020-17211 · Incom · Incomcms
M4Dm0E
+1
·
Publicado
2020-12-07
·
Atualizado
2022-01-06
·
CVE-2020-29597
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
IncomCMS versão 2.0
Descrição
O problema está relacionado a uma vulnerabilidade de envio de arquivos não seguro no arquivo modules/uploader/showcase/script.php. Isso permite que invasores não autenticados enviem arquivos para o servidor.
Recomendações
Para o IncomCMS versão 2.0, como solução temporária, considere desativar a funcionalidade de upload de arquivos no arquivo modules/uploader/showcase/script.php até que uma correção esteja disponível. Restrinja o acesso a este arquivo para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Incomcms