PT-2021-16799 · Ucms · Ucms
Publicado
2021-07-23
·
Atualizado
2021-08-03
·
CVE-2021-25809
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
UCMS versão 1.5.0
Descrição
O problema está relacionado a um vazamento de caminho físico por meio de uma mensagem de erro retornada pela função
adminchannelscache() no arquivo top.php. Esse vazamento ocorre na versão especificada do software.Recomendações
Para a versão 1.5.0 do UCMS, considere restringir o acesso à função
adminchannelscache() no arquivo top.php para minimizar o risco de exploração até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Generation of Error Message Containing Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ucms