PT-2020-7848 · Dedecms · Dedecms
Zise
·
Publicado
2020-01-06
·
Atualizado
2020-01-15
·
CVE-2015-4553
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
**Nome do software vulnerável e versões afetadas:
Versões do DeDeCMS anteriores à 5.7-sp1
Descrição:
Existe uma falha no mecanismo de upload de arquivos, permitindo que usuários mal-intencionados obtenham acesso ao shell.
Recomendações:
Para versões do DeDeCMS anteriores à 5.7-sp1, atualize para a versão 5.7-sp1 ou posterior para resolver o problema.
Exploit
Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dedecms