PT-2022-19034 · Kitecms · Kitecms
K0Xx11
·
Publicado
2022-04-21
·
Atualizado
2022-05-02
·
CVE-2022-28445
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
KiteCMS versão 1.1.1
Descrição
O problema está relacionado a uma vulnerabilidade que permite a leitura arbitrária de arquivos. Ela afeta o módulo de gerenciamento em segundo plano, permitindo o acesso não autorizado a arquivos.
Recomendações
Para o KiteCMS versão 1.1.1, considere restringir o acesso ao módulo de gerenciamento em segundo plano até que uma correção esteja disponível. Como solução temporária, limite a funcionalidade do módulo para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Files Accessible to External Parties
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Kitecms