PT-2020-7338 · Unknown · Polarbear Cms
Fady Mohamed Osman
+1
·
Publicado
2020-02-11
·
Atualizado
2020-02-14
·
CVE-2013-0803
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
**Nome do software vulnerável e versões afetadas:
PolarBear CMS versão 2.5
Descrição:
Existe uma falha no envio de arquivos PHP que poderia permitir que um usuário mal-intencionado executasse código arbitrário por meio do endpoint
upload.php.Recomendações:
Para o PolarBear CMS versão 2.5, considere restringir o acesso ao endpoint
upload.php até que uma correção esteja disponível.Exploit
Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Polarbear Cms