PT-2022-19965 · Gxcms · Gxcms
Zacksecurity
·
Publicado
2022-05-17
·
Atualizado
2024-04-23
·
CVE-2022-30007
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
GXCMS versão 1.5
Descrição
O problema está relacionado a uma vulnerabilidade no upload de arquivos em segundo plano, especificamente na página de gerenciamento de modelos. Isso permite que um invasor edite o conteúdo de qualquer modelo, renomeie-o para um arquivo com extensão PHP e, em seguida, execute o arquivo PHP para obter controle do servidor.
Recomendações
Para o GXCMS versão 1.5, como solução temporária, considere desativar a página de gerenciamento de modelos ou restringir o acesso a ela até que uma correção esteja disponível. Evite usar o recurso de edição de modelos para prevenir possíveis explorações. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gxcms