PT-2022-26791 · Dedecms · Dedecms

CVE-2022-43192

·

Publicado

2022-11-17

·

Atualizado

2025-04-29

CVSS v3.1

6.7

Média

VetorAV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Dedecms versão 5.7.101
Descrição
O problema está relacionado a uma vulnerabilidade de envio arbitrário de arquivos no componente /dede/file manage control.php, permitindo que invasores executem código arbitrário ao enviar um arquivo PHP malicioso. Essa vulnerabilidade está ligada a uma correção incompleta de um problema anterior.
Recomendações
Para a versão 5.7.101 do Dedecms, considere restringir o acesso ao componente /dede/file manage control.php até que uma correção adequada seja aplicada para impedir uploads arbitrários de arquivos. Como solução temporária, desativar a execução de arquivos enviados ou implementar uma validação rigorosa de uploads pode ajudar a mitigar o risco de execução de código.

Exploit

Correção

Unrestricted File Upload

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2022-43192

Produtos afetados

Dedecms