PT-2022-16757 · Luocms · Luocms
Publicado
2022-03-09
·
Atualizado
2022-03-17
·
CVE-2022-24609
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Luocms versão 2.0
Descrição
O problema está relacionado a um controle de acesso incorreto. Um invasor pode explorar essa vulnerabilidade executando um arquivo shell arbitrário por meio do endpoint da API “/admin/templates/template manage.php”.
Recomendações
Para o Luocms versão 2.0, como solução temporária, considere restringir o acesso ao endpoint “/admin/templates/template manage.php” até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Luocms