PT-2021-23238 · Basercms · Basercms
Daniele Scanu
·
Publicado
2021-11-26
·
Atualizado
2021-12-01
·
CVE-2021-41279
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões 4.5.3 e anteriores do baserCMS
Descrição
A vulnerabilidade afeta o baserCMS, um sistema de gerenciamento de conteúdo de código aberto com foco no suporte ao idioma japonês. Usuários com privilégios de upload podem enviar arquivos ZIP maliciosos capazes de realizar traversal de caminho no sistema operacional do servidor. Esta é uma vulnerabilidade que precisa ser corrigida quando o sistema de gerenciamento é utilizado por um número indeterminado de usuários.
Recomendações
Para as versões 4.5.3 e anteriores do baserCMS, atualize para a versão mais recente do baserCMS o mais rápido possível. Como solução temporária, considere restringir os privilégios de upload para minimizar o risco de exploração.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Basercms