PT-2021-17337 · Ellislab · Expressionengine

Egix

Publicado

2021-03-15

Atualizado

2022-07-12

CVE-2021-27230

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

**Nome do software vulnerável e versões afetadas:

Versões do ExpressionEngine anteriores à 5.4.2

Versões 6.x do ExpressionEngine anteriores à 6.0.3

Descrição:

A vulnerabilidade permite a injeção de código PHP por determinados usuários autenticados, que podem utilizar Translate::save() para gravar em um arquivo lang.php localizado no diretório system/user/language. Isso pode ser explorado por usuários autenticados.

Recomendações:

Para versões do ExpressionEngine anteriores à 5.4.2, atualize para a versão 5.4.2 ou posterior.

Para versões do ExpressionEngine 6.x anteriores à 6.0.3, atualize para a versão 6.0.3 ou posterior.

Como solução temporária, considere restringir o acesso à função Translate::save() até que um patch esteja disponível.

Exploit

Correção

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94

Identificadores relacionados

CVE-2021-27230

Produtos afetados

Expressionengine

PT-2021-17337 · Ellislab · Expressionengine

CVE-2021-27230

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9