PT-2022-18430 · Tpcms+1 · Tpcms+1
Xrun
·
Publicado
2022-04-04
·
Atualizado
2022-04-12
·
CVE-2022-27442
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
TPCMS versão 3.2
Descrição
A vulnerabilidade permite que invasores acessem o diretório de logs do ThinkPHP, podendo obter informações confidenciais, como o nome de usuário e a senha do administrador.
Recomendações
Para o TPCMS versão 3.2, restrinja o acesso ao diretório de logs do ThinkPHP para minimizar o risco de exploração. Considere implementar medidas de segurança adicionais para proteger informações confidenciais. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Insertion into Log File
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tpcms
Thinkphp