PT-2021-10473 · Yccms · Yccms
Publicado
2021-02-01
·
Atualizado
2021-02-04
·
CVE-2020-20290
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
**Nome do software vulnerável e versões afetadas:
yccms versão 3.3
Descrição:
O problema está relacionado a uma vulnerabilidade de traversal de diretório no projeto yccms. Essa vulnerabilidade é desencadeada pela avaliação inadequada dos parâmetros de solicitação nas funções
delete, deletesite e deleteAll.Recomendações:
Para o yccms versão 3.3, considere restringir o acesso às funções
delete, deletesite e deleteAll até que um patch esteja disponível. Como solução temporária, revise e valide todos os parâmetros de solicitação para evitar ataques de traversal de diretório. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Yccms