PT-2022-16308 · Taocms · Taocms
Publicado
2022-03-23
·
Atualizado
2022-03-28
·
CVE-2022-23880
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
taoCMS versão 3.0.2
Descrição
Uma vulnerabilidade de upload de arquivos arbitrários no módulo de função Gerenciamento de Arquivos permite que invasores executem código arbitrário por meio de um arquivo PHP malicioso.
Recomendações
Para o taoCMS versão 3.0.2, considere desativar o módulo de função Gerenciamento de Arquivos até que uma correção esteja disponível, a fim de impedir uploads de arquivos arbitrários e a possível execução de código.
Exploit
Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Taocms