PT-2021-10768 · Pbootcms · Pbootcms
Fkzhangsao
·
Publicado
2021-07-09
·
Atualizado
2021-07-13
·
CVE-2020-22535
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
PbootCMS versão 2.0.6
Descrição
O problema está relacionado a uma vulnerabilidade de controle de acesso incorreto. Ela pode ser explorada por meio do parâmetro
list na função update no arquivo upgradecontroller.php.Recomendações
Para o PbootCMS versão 2.0.6, considere restringir o acesso à função
update no arquivo upgradecontroller.php para minimizar o risco de exploração. Evite usar o parâmetro list na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Exposure of Resource to Wrong Sphere
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pbootcms