PT-2021-10366 · Popojicms · Popojicms

Misakikatao

Publicado

2021-08-25

Atualizado

2021-08-30

CVE-2020-19547

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

**Nome do software vulnerável e versões afetadas:

PopojiCMS versão 2.0.1

Descrição:

Existe uma vulnerabilidade de traversal de diretório relacionada ao parâmetro id no arquivo “admin.php”.

Recomendações:

Para a versão 2.0.1 do PopojiCMS, evite usar o parâmetro id no endpoint “admin.php” até que a vulnerabilidade seja resolvida.

Exploit

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2020-19547

Popojicms