PT-2024-21972 · Unknown · Cms Made Simple
Secatgourity
·
Publicado
2024-03-05
·
Atualizado
2024-08-05
·
CVE-2024-27622
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
CMS Made Simple, versões 2.2.19 a 2.2.21
Descrição
Foi identificada uma vulnerabilidade de execução remota de código no módulo “User Defined Tags” do CMS Made Simple. Essa vulnerabilidade decorre da sanitização inadequada das entradas fornecidas pelo usuário na seção “Code” do módulo. Como resultado, usuários autenticados com privilégios administrativos podem injetar e executar código PHP arbitrário.
Recomendações
Para as versões 2.2.19 a 2.2.21 do CMS Made Simple, considere desativar o módulo User Defined Tags até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso à seção ‘Code’ do módulo para minimizar o risco de execução de código PHP arbitrário.
Exploit
Correção
RCE
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cms Made Simple