PT-2022-7937 · Unknown · Elefant Cms
Tim Coen
·
Publicado
2022-06-20
·
Atualizado
2022-06-27
·
CVE-2017-20064
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Elefant CMS versão 1.3.12-RC
Descrição
Foi identificada uma falha crítica em uma funcionalidade desconhecida do arquivo /designer/add/layout, que permite a injeção de código. O ataque pode ser executado remotamente. A atualização para a versão 1.3.13 resolve essa falha.
Recomendações
Para o Elefant CMS versão 1.3.12-RC, atualize para a versão 1.3.13 para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo /designer/add/layout até que a atualização seja aplicada.
Exploit
Correção
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Elefant Cms