PT-2022-22878 · Dedecms · Dedecms

Publicado

2022-08-17

Atualizado

2022-08-19

CVE-2022-35516

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões 5.7.93 a 5.7.96 do DedeCMS

Descrição

Foi detectada uma falha de execução remota de código no arquivo login.php. Isso permite a possível execução de código por invasores remotos.

Recomendações

Para as versões 5.7.93 a 5.7.96, atualize para uma versão que corrija a vulnerabilidade de execução remota de código no login.php.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

RCE

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2022-35516

Dedecms