PT-2021-14141 · Basercms · Basercms
Sho Odagiri
·
Publicado
2021-03-26
·
Atualizado
2021-06-08
·
CVE-2021-20682
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
**Nome do software vulnerável e versões afetadas:
Versões do baserCMS anteriores à 4.4.5
Descrição:
A vulnerabilidade permite que um invasor remoto com privilégios administrativos execute comandos arbitrários do sistema operacional. Isso pode ser feito por meio de vetores não especificados ou pelo upload de plugins maliciosos.
Recomendações:
Para versões do baserCMS anteriores à 4.4.5, atualize para a versão 4.4.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o upload de plugins e limitar o acesso administrativo a usuários confiáveis até que a atualização possa ser aplicada.
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Basercms