PT-2022-19100 · Wenzhou Huoyin Information Technology Co. · Bosscms
Publicado
2022-05-05
·
Atualizado
2022-05-13
·
CVE-2022-28606
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Wenzhou Huoyin Information Technology Co., Ltd. BossCMS versão 1.0
Descrição
Existe uma vulnerabilidade relacionada ao upload arbitrário de arquivos, que pode ser explorada por um invasor para obter controle do servidor.
Recomendações
Para o Wenzhou Huoyin Information Technology Co., Ltd. BossCMS versão 1.0, considere restringir os recursos de upload de arquivos para impedir a exploração até que uma correção esteja disponível.
Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bosscms