PT-2021-10430 · Unknown · Articlecms
Publicado
2021-05-13
·
Atualizado
2021-05-20
·
CVE-2020-20092
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
ArticleCMS versão 1.0
Descrição:
Existe uma vulnerabilidade no recurso de envio de imagens em “/admin” que permite, ao alterar o Content-Type para image/jpeg e inserir código PHP após os dados JPEG, que um usuário mal-intencionado remoto execute código PHP arbitrário. O endpoint da API “/admin” está afetado.
Recomendações:
Para o ArticleCMS versão 1.0, como solução temporária, considere desativar o recurso de upload de imagens no endpoint “/admin” até que uma correção esteja disponível. Restrinja o acesso ao módulo de upload de imagens para minimizar o risco de exploração. Evite usar o recurso de upload de imagens no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Articlecms