PT-2022-16561 · Ritecms · Ritecms
Publicado
2022-04-12
·
Atualizado
2022-04-20
·
CVE-2022-24248
CVSS v2.0
8.5
Alta
| Vetor | AV:N/AC:L/Au:S/C:N/I:C/A:C |
Nome do software vulnerável e versões afetadas
RiteCMS versões 3.1.0 e anteriores
Descrição
A vulnerabilidade permite que um invasor autenticado exclua qualquer arquivo na raiz da web, bem como outros arquivos no servidor para os quais o usuário do processo PHP tenha permissão de exclusão, por meio de uma vulnerabilidade de exclusão arbitrária de arquivos utilizando traversal de caminho no Painel de Administração. Essa capacidade pode ser usada para contornar certos mecanismos de segurança do servidor web, como a exclusão de arquivos .htaccess para desativar restrições de segurança.
Recomendações
Para as versões 3.1.0 e anteriores do RiteCMS, atualize para uma versão superior à 3.1.0 para resolver o problema. Como solução temporária, considere restringir o acesso ao Painel de Administração para minimizar o risco de exploração. Além disso, monitore as permissões do servidor e os controles de acesso para limitar os danos potenciais decorrentes da exclusão arbitrária de arquivos.
Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ritecms