PT-2021-11227 · Openmage · Openmage
Mark-Netalico
·
Publicado
2021-01-20
·
Atualizado
2021-01-28
·
CVE-2020-26252
CVSS v3.1
8.7
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:N |
**Nome do software vulnerável e versões afetadas:
Versões do OpenMage anteriores à 19.4.10
Versões do OpenMage anteriores à 20.0.6
Descrição:
A vulnerabilidade permite a execução remota de código. Um administrador com permissão para atualizar dados do produto pode armazenar um arquivo executável no servidor e carregá-lo por meio do layout XML.
Recomendações:
Para versões anteriores à 19.4.10, atualize para a versão 19.4.10 ou posterior.
Para versões anteriores à 20.0.6, atualize para a versão 20.0.6 ou posterior.
Correção
Unrestricted File Upload
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Openmage