PT-2021-11755 · 74Cms+1 · 74Cms+1
Bigtiger2020
·
Publicado
2021-02-17
·
Atualizado
2021-07-21
·
CVE-2020-35339
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
74cms versão 5.0.1
Descrição:
A vulnerabilidade consiste na execução remota de código localizada nos arquivos /Application/Admin/Controller/ConfigController.class.php e /ThinkPHP/Common/functions.php. Isso permite que invasores obtenham permissões no servidor e assumam o controle do mesmo.
Recomendações:
Para o 74cms versão 5.0.1, considere desativar o acesso aos arquivos vulneráveis /Application/Admin/Controller/ConfigController.class.php e /ThinkPHP/Common/functions.php até que uma correção esteja disponível. Restrinja o acesso a esses arquivos para minimizar o risco de exploração.
Exploit
Correção
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
74Cms
Thinkphp