PT-2022-26792 · Dedecmdv6 · Dedecmdv6

Yinfei6

·

Publicado

2022-11-23

·

Atualizado

2025-04-28

·

CVE-2022-43196

CVSS v3.1

9.1

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
Nome do software vulnerável e versões afetadas
dedecmdv6 versão 6.1.9
Descrição
A vulnerabilidade permite a exclusão arbitrária de arquivos por meio do endpoint “file manage control.php”.
Recomendações
Para o dedecmdv6 versão 6.1.9, considere restringir o acesso ao endpoint “file manage control.php” até que uma correção esteja disponível.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

CVE-2022-43196

Produtos afetados

Dedecmdv6