CVE-2024-11210

EyouCMS versão 1.51

Uma vulnerabilidade crítica afeta a função editFile do arquivo application/admin/logic/FilemanagerLogic.php. A manipulação do argumento activepath leva a um traversal de caminho. O ataque pode ser iniciado remotamente. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.

Para a versão 1.51 do EyouCMS, como solução temporária, considere desativar a função editFile até que um patch esteja disponível. Restrinja o acesso ao arquivo FilemanagerLogic.php para minimizar o risco de exploração. Evite usar o argumento activepath na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.