PT-2022-26791 · Dedecms · Dedecms
CVE-2022-43192
·
Publicado
2022-11-17
·
Atualizado
2025-04-29
CVSS v3.1
6.7
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Dedecms versão 5.7.101
Descrição
O problema está relacionado a uma vulnerabilidade de envio arbitrário de arquivos no componente /dede/file manage control.php, permitindo que invasores executem código arbitrário ao enviar um arquivo PHP malicioso. Essa vulnerabilidade está ligada a uma correção incompleta de um problema anterior.
Recomendações
Para a versão 5.7.101 do Dedecms, considere restringir o acesso ao componente /dede/file manage control.php até que uma correção adequada seja aplicada para impedir uploads arbitrários de arquivos. Como solução temporária, desativar a execução de arquivos enviados ou implementar uma validação rigorosa de uploads pode ajudar a mitigar o risco de execução de código.
Exploit
Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dedecms