PT-2021-22589 · Yakamara Media · Redaxo Cms
Evildrummer
·
Publicado
2021-09-09
·
Atualizado
2022-03-31
·
CVE-2021-39459
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
**Nome do software vulnerável e versões afetadas:
Yakamara Media Redaxo CMS versão 5.12.1
Descrição:
A vulnerabilidade permite que um usuário autenticado do CMS execute código no sistema de hospedagem por meio de um módulo que contenha código PHP malicioso. Isso ocorre por meio do componente de módulos do CMS.
Recomendações:
Para o Yakamara Media Redaxo CMS versão 5.12.1, considere desativar o componente de módulos até que uma correção esteja disponível para impedir a execução remota de código. Restrinja o acesso ao CMS para minimizar o risco de exploração por usuários autenticados.
Exploit
Correção
RCE
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Redaxo Cms