PT-2024-16829 · Eyoucms · Eyoucms
Falling-Snow
·
Publicado
2024-11-14
·
Atualizado
2024-11-19
·
CVE-2024-11211
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do EyouCMS até a 1.6.7
Descrição
Foi identificada uma vulnerabilidade crítica no componente Website Logo Handler do EyouCMS, permitindo o upload irrestrito de arquivos. A exploração pode ser iniciada remotamente. O fornecedor foi contatado sobre esta divulgação, mas não respondeu. A exploração foi divulgada ao público.
Recomendações
Para versões até 1.6.7, atualize para uma versão que não seja afetada por este problema, uma vez que a versão corrigida exata não foi especificada.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Access Control
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Eyoucms