PT-2022-2479 · Unknown · Pixelimity
Tuando243
·
Publicado
2022-05-03
·
Atualizado
2022-05-10
·
CVE-2022-28590
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Pixelimity versão 1.0
Descrição
Existe uma vulnerabilidade de execução remota de código (RCE) devido à falta de sanitização dos dados de entrada. Isso permite que um invasor remoto execute código arbitrário através do endpoint “admin/admin-ajax.php?action=install theme”. O número estimado de dispositivos potencialmente afetados e detalhes sobre incidentes reais não foram fornecidos.
Recomendações
Para a versão 1.0 do Pixelimity, como solução temporária, considere desativar o acesso ao endpoint “admin/admin-ajax.php?action=install theme” até que um patch esteja disponível. Restrinja os dados de entrada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pixelimity