PT-2022-16140 · Unknown · M1K1O/Blog
Bao104
+1
·
Publicado
2022-02-08
·
Atualizado
2023-07-13
·
CVE-2022-23626
CVSS v3.1
8.5
Alta
| Vetor | AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
m1k1o/blog (versões afetadas não especificadas)
Descrição
O problema diz respeito a um blog em PHP leve e auto-hospedado, no qual os erros das funções
imagecreatefrom* e image* não foram verificados adequadamente. Embora o PHP tenha emitido avisos e a função de upload tenha retornado false, o arquivo original, que poderia conter uma carga maliciosa, foi mantido no disco. Recomenda-se aos usuários que atualizem o mais rápido possível.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Unchecked Return Value
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
M1K1O/Blog