PT-2021-9126 · Unknown · Cms Made Simple
Calguy1000
·
Publicado
2021-09-17
·
Atualizado
2021-09-28
·
CVE-2019-9060
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
CMS Made Simple versão 2.2.8
Descrição
Foi detectada uma falha no módulo CGExtensions, permitindo o acesso não autenticado a diretórios (path traversal) por meio do parâmetro
m1 filename no arquivo action.setdefaulttemplate.php. Além disso, por meio do arquivo action.showmessage.php, é possível ler o conteúdo de arquivos arbitrários usando essa traversal de caminho com m1 prefname definido como cg errormsg e m1 resettodefault definido como 1.Recomendações
Para o CMS Made Simple versão 2.2.8, considere desativar o módulo CGExtensions até que uma correção esteja disponível. Como solução temporária, restrinja o acesso aos arquivos action.setdefaulttemplate.php e action.showmessage.php para minimizar o risco de exploração. Evite usar o parâmetro
m1 filename no módulo afetado e os parâmetros m1 prefname e m1 resettodefault no arquivo action.showmessage.php até que o problema seja resolvido.Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cms Made Simple