PT-2021-22674 · Unknown · Flatcore-Cms
Tranqua
·
Publicado
2021-08-23
·
Atualizado
2021-09-14
·
CVE-2021-39608
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
**Nome do software vulnerável e versões afetadas:
FlatCore-CMS versão 2.0.7
Descrição:
Existe uma vulnerabilidade de execução remota de código (RCE) no plugin de upload, permitindo que um usuário mal-intencionado remoto execute código PHP arbitrário.
Recomendações:
Para o FlatCore-CMS versão 2.0.7, considere desativar o plugin de upload até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso à funcionalidade de upload para minimizar o risco de execução de código PHP arbitrário.
Exploit
Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Flatcore-Cms