PT-2021-10801 · Cscms · Cscms

Savitarjojo

+1

·

Publicado

2021-08-30

·

Atualizado

2021-09-07

·

CVE-2020-22848

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
cscms versão 4.1
Descrição
Uma falha de execução remota de código no componente Playsong.php permite que invasores executem comandos arbitrários.
Recomendações
Para o cscms versão 4.1, atualize para uma versão que corrija a falha de execução remota de código no componente Playsong.php.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

CVE-2020-22848

Produtos afetados

Cscms