PT-2022-23254 · Unknown · Bigtree Cms
Playmood
·
Publicado
2022-08-03
·
Atualizado
2022-08-09
·
CVE-2022-36197
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
BigTree CMS versão 4.4.16
Descrição
A vulnerabilidade permite que invasores executem código arbitrário por meio de um arquivo PDF malicioso, explorando uma falha no sistema de upload de arquivos.
Recomendações
Para o BigTree CMS versão 4.4.16, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, considere restringir o upload de arquivos para minimizar o risco de exploração.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bigtree Cms