PT-2020-7142 · Joomla+1 · Joomla!+1

Henri Salo

Publicado

2020-02-12

Atualizado

2020-02-25

CVE-2011-4906

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Nome do software vulnerável e versões afetadas

Versões do Joomla! anteriores à 1.5.13

Descrição

A vulnerabilidade permite o upload de arquivos e a execução arbitrária de código PHP por meio do navegador Tiny no editor TinyMCE 3.0.

Recomendações

Para versões anteriores à 1.5.13, atualize para a versão 1.5.13 ou posterior para resolver o problema.

Exploit

Correção

Unrestricted File Upload

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2011-4906

Joomla!

Tinymce