PT-2020-17398 · Bloofox · Bloofoxcms
Maxncuo
·
Publicado
2020-12-25
·
Atualizado
2021-06-09
·
CVE-2020-35709
CVSS v3.1
4.9
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
bloofoxCMS versão 0.5.2.1
Descrição
A vulnerabilidade permite que administradores enviem arquivos .php arbitrários para ../media/images/ através do URI “admin/index.php?mode=tools&page=upload”, o que constitui uma vulnerabilidade de traversal de diretório. Isso é feito utilizando um cabeçalho “Content-Type: application/octet-stream”.
Recomendações
Para a versão 0.5.2.1 do bloofoxCMS, considere restringir o acesso à URI admin/index.php?mode=tools&page=upload para impedir uploads arbitrários de arquivos até que uma correção esteja disponível. Como solução temporária, considere desativar a funcionalidade de upload no painel de administração para minimizar o risco de exploração.
Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bloofoxcms