PT-2020-7112 · Unknown · Websitebaker
Aung Khant
·
Publicado
2020-01-14
·
Atualizado
2020-01-21
·
CVE-2011-2933
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
WebsiteBaker versões 2.8.1 e anteriores
Descrição
Existe uma vulnerabilidade que permite o upload arbitrário de arquivos devido à falha na restrição de arquivos enviados com determinadas extensões, como
.htaccess, .php4, .php5 e .phtl. Essa vulnerabilidade está relacionada ao arquivo admin/media/upload.php.Recomendações
Para as versões 2.8.1 e anteriores, restrinja o upload de arquivos com as extensões
.htaccess, .php4, .php5 e .phtl no arquivo admin/media/upload.php para impedir uploads arbitrários de arquivos.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Websitebaker