PT-2022-20990 · Mcms · Mcms
Orangesky
·
Publicado
2022-07-01
·
Atualizado
2023-05-08
·
CVE-2022-31943
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
MCMS versão 5.2.8
Descrição
O problema está relacionado a uma vulnerabilidade que permite o envio arbitrário de arquivos. Isso significa que um invasor poderia, potencialmente, enviar arquivos maliciosos para o sistema, o que poderia levar a vários problemas de segurança.
Recomendações
Para a versão 5.2.8 do MCMS, considere restringir o acesso à funcionalidade de upload de arquivos até que uma correção esteja disponível. Como solução temporária, desativar o recurso de upload de arquivos pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mcms