PT-2021-10944 · Bludit · Bludit
Whiskey-Jj
·
Publicado
2021-05-21
·
Atualizado
2021-05-27
·
CVE-2020-23765
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Bludit versão 3.12.0
Descrição:
Foi detectada uma falha no upload de arquivos no caminho /bl-plugins/backup/plugin.php. Se um invasor obtiver direitos de administrador, poderá usar plug-ins maliciosos para fazer o upload de um arquivo de backup e assumir o controle do servidor.
Recomendações:
Para a versão 3.12.0 do Bludit, considere restringir o acesso ao arquivo /bl-plugins/backup/plugin.php até que uma correção esteja disponível. Como solução temporária, limite o uso de plug-ins não seguros para minimizar o risco de exploração.
Exploit
Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bludit