PT-2024-22533 · Unknown · Mblog Blog System
Secatgourity
·
Publicado
2024-03-28
·
Atualizado
2025-09-23
·
CVE-2024-28713
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Sistema de blog Mblog versão 3.5.0
Descrição
Uma falha no recurso de gerenciamento de temas permite que um invasor execute código arbitrário por meio de um arquivo malicioso.
Recomendações
Para o sistema de blog Mblog versão 3.5.0, considere desativar o recurso de gerenciamento de temas até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso a esse recurso para minimizar o risco de execução de código arbitrário.
Exploit
Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mblog Blog System