PT-2021-10774 · Feehicms · Feehicms
Whb5974
·
Publicado
2021-01-21
·
Atualizado
2022-05-24
·
CVE-2020-22643
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Feehi CMS, versões 2.1.0 a 2.1.0
Descrição
A vulnerabilidade permite o upload arbitrário de arquivos, podendo resultar na execução remota de código. Isso pode ser feito acessando a página de upload de imagens do administrador após o login deste, permitindo o upload potencial de arquivos maliciosos.
Recomendações
Para o Feehi CMS versão 2.1.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Feehicms