PT-2022-19799 · Witycms · Witycms
Code-Zeng
·
Publicado
2022-05-31
·
Atualizado
2022-06-10
·
CVE-2022-29725
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
wityCMS versão 0.6.2
Descrição
A vulnerabilidade diz respeito ao envio arbitrário de arquivos no componente de upload de imagens, permitindo que invasores executem código arbitrário por meio de um arquivo PHP malicioso.
Recomendações
Para o wityCMS versão 0.6.2, atualize para uma versão mais recente que contenha uma correção para este problema, pois o uso de um arquivo PHP malicioso pode levar à execução de código arbitrário. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Witycms