PT-2024-19620 · Bosscms · Bosscms
N0Sleeper
·
Publicado
2024-01-30
·
Atualizado
2024-02-03
·
CVE-2024-22938
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
BossCMS versão 1.3.0
Descrição
A vulnerabilidade permite que um invasor local execute código arbitrário e obtenha privilégios elevados. Isso é possível por meio da função
init no componente admin.class.php.Recomendações
Para o BossCMS versão 1.3.0, considere restringir o acesso ao componente
admin.class.php até que uma correção esteja disponível. Como solução temporária, desativar a função init pode ajudar a minimizar o risco de exploração.Exploit
Correção
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bosscms