PT-2022-16325 · Unknown · Cms Made Simple
Fuzzyap1
·
Publicado
2022-02-28
·
Atualizado
2022-03-08
·
CVE-2022-23906
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
CMS Made Simple versão 2.2.15
Descrição
O problema está relacionado a uma vulnerabilidade de execução remota de comandos (RCE). Essa vulnerabilidade pode ser explorada por meio da função de upload de avatar, utilizando um arquivo de imagem malicioso.
Recomendações
Para o CMS Made Simple versão 2.2.15, considere desativar a função de upload de avatar como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso à funcionalidade de upload para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
RCE
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cms Made Simple