PT-2022-18337 · Buttercms · Buttercms

Publicado

2022-04-12

Atualizado

2022-07-28

CVE-2022-27260

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

ButterCMS versão 1.2.8

Descrição

Uma vulnerabilidade de upload de arquivos arbitrários no componente de upload de arquivos permite que invasores executem código arbitrário por meio de um arquivo SVG malicioso.

Recomendações

Para a versão 1.2.8 do ButterCMS, atualize para uma versão que corrija a vulnerabilidade de upload de arquivos arbitrários no componente de upload de arquivos, a fim de impedir que invasores executem código arbitrário por meio de arquivos SVG maliciosos.

Exploit

Correção

Unrestricted File Upload

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-434

Identificadores relacionados

CVE-2022-27260

GHSA-3V5X-QJRP-Q2HQ

Produtos afetados

Buttercms

PT-2022-18337 · Buttercms · Buttercms

CVE-2022-27260

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9