PT-2022-26322 · Ucms · Ucms

Luoyangchangan

Publicado

2022-10-14

Atualizado

2025-05-14

CVE-2022-42234

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

UCMS versão 1.6

Descrição

O problema está relacionado a uma vulnerabilidade de inclusão de arquivos no módulo de gerenciamento de modelos.

Recomendações

Para a versão 1.6 do UCMS, atualize para uma versão que inclua uma correção para a vulnerabilidade de inclusão de arquivos no módulo de gerenciamento de modelos.

Exploit

Correção

Files Accessible to External Parties

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-552

Identificadores relacionados

CVE-2022-42234

Produtos afetados

Ucms

PT-2022-26322 · Ucms · Ucms

CVE-2022-42234

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5