PT-2023-27739 · Pagekit · Pagekit

Iqingshan

Publicado

2023-08-28

Atualizado

2024-10-02

CVE-2023-41005

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Pagekit version 1.0.18

Description An issue in Pagekit allows a remote attacker to execute arbitrary code via the downloadAction and updateAction functions in UpdateController.php.

Recommendations For Pagekit version 1.0.18, consider disabling the downloadAction and updateAction functions in UpdateController.php as a temporary workaround until a patch is available. Restrict access to the UpdateController.php file to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this issue.

Exploit

Correção

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94

Identificadores relacionados

CVE-2023-41005

GHSA-J6MP-HX4G-P3GM

Produtos afetados

Pagekit

PT-2023-27739 · Pagekit · Pagekit

CVE-2023-41005

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10