PT-2021-11656 · Z Blogphp · Z-Blogphp

Publicado

2021-12-02

Atualizado

2021-12-04

CVE-2020-29177

CVSS v3.1

9.1

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H

**Nome do software vulnerável e versões afetadas:

Z-BlogPHP versão 1.6.1.2100

Descrição:

A vulnerabilidade permite a exclusão arbitrária de arquivos por meio do endpoint app del.php.

Recomendações:

Para o Z-BlogPHP versão 1.6.1.2100, como solução temporária, considere restringir o acesso ao endpoint app del.php até que um patch esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2020-29177

Produtos afetados

Z-Blogphp

PT-2021-11656 · Z Blogphp · Z-Blogphp

CVE-2020-29177

Identificadores relacionados

Produtos afetados

Referências · 4