PT-2020-17216 · Pluck · Pluck Cms
Loopspell
·
Publicado
2020-12-16
·
Atualizado
2022-06-05
·
CVE-2020-29607
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Pluck CMS anteriores à 4.7.13
Descrição
Uma falha que permite contornar a restrição de upload de arquivos permite que um usuário com privilégios de administrador obtenha acesso ao servidor por meio da funcionalidade “gerenciar arquivos”, o que pode resultar na execução remota de código.
Recomendações
Para versões do Pluck CMS anteriores à 4.7.13, atualize para a versão 4.7.13 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade “gerenciar arquivos” para usuários com privilégios de administrador até que a atualização seja aplicada.
Exploit
Correção
RCE
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pluck Cms