PT-2020-6287 · Metinfo · Metinfo
Mrdoulestar
·
Publicado
2020-01-15
·
Atualizado
2022-10-05
·
CVE-2020-19305
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Metinfo versão 7.0.0
Descrição
O problema está relacionado à falta de controle de acesso no script /app/system/column/admin/index.class.php do sistema CMS Metinfo. Isso permite que um invasor remoto eleve privilégios explorando a vulnerabilidade. Especificamente, quando uma coluna é excluída, o parâmetro
indeximg também é excluído, o que pode ser usado para obter acesso elevado.Recomendações
Para a versão 7.0.0 do Metinfo, considere desativar o acesso ao script /app/system/column/admin/index.class.php até que uma correção esteja disponível para impedir a exploração do parâmetro
indeximg. Restringir o acesso a este script pode ajudar a minimizar o risco de escalonamento de privilégios.Exploit
Correção
Improper Access Control
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Metinfo