PT-2023-30467 · Jflyfox · Jfinalcms

Zccacco

Publicado

2023-11-28

Atualizado

2023-12-02

CVE-2023-47503

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions jflyfox jfinalCMS version 5.1.0

Description The issue allows a remote attacker to execute arbitrary code via a crafted script to the "login.jsp" component in the template management module.

Recommendations For jflyfox jfinalCMS version 5.1.0, consider disabling access to the login.jsp component in the template management module until a patch is available. Restrict access to the template management module to minimize the risk of exploitation.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2023-47503

Produtos afetados

Jfinalcms

PT-2023-30467 · Jflyfox · Jfinalcms

CVE-2023-47503

Identificadores relacionados

Produtos afetados

Referências · 5