PT-2020-18291 · Dnn · Dnn

Publicado

2020-02-24

Atualizado

2022-05-24

CVE-2020-5188

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N

Nome do software vulnerável e versões afetadas

DNN (anteriormente DotNetNuke) até a versão 9.4.4

Descrição

O problema diz respeito a permissões inseguras e a uma vulnerabilidade no upload de arquivos por meio da contornagem das verificações de extensão de arquivo do lado do cliente.

Recomendações

Para versões até a 9.4.4, atualize para uma versão que corrija os problemas de permissões inseguras e vulnerabilidade no upload de arquivos.

Como solução temporária, considere restringir o upload de arquivos para minimizar o risco de exploração.

Evite usar o recurso de upload de arquivos até que o problema seja resolvido.

Exploit

Correção

Unrestricted File Upload

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-434CWE-669

Identificadores relacionados

CVE-2020-5188

GHSA-VJCM-J85R-7P68

Produtos afetados

Dnn

PT-2020-18291 · Dnn · Dnn

CVE-2020-5188

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9