PT-2021-10627 · Rgcms · Rgcms
Publicado
2021-09-15
·
Atualizado
2021-09-27
·
CVE-2020-21481
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
RGCMS versão 1.06
Descrição:
Uma falha no upload de arquivos permite que invasores executem código arbitrário por meio de um arquivo .txt especialmente criado, que posteriormente é convertido em um arquivo PHP.
Recomendações:
Para a versão 1.06 do RGCMS, considere restringir o upload de arquivos para impedir a execução de código arbitrário até que uma correção esteja disponível. Como solução temporária, restrinja o acesso à funcionalidade de upload de arquivos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Rgcms