PT-2024-23724 · Beescms · Beescms
Jixin Zhang
+1
·
Publicado
2024-04-02
·
Atualizado
2025-08-21
·
CVE-2024-31011
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
beescms versão 4.0
Descrição
A vulnerabilidade permite que um invasor remoto execute código arbitrário por meio de um caminho de arquivo que não foi isolado e cujo sufixo não foi verificado no arquivo admin template.php. Trata-se de uma vulnerabilidade de gravação arbitrária de arquivos.
Recomendações
Para o beescms versão 4.0, atualize para uma versão em que o isolamento do caminho do arquivo e a verificação do sufixo tenham sido implementados corretamente no arquivo admin template.php para impedir gravações arbitrárias de arquivos.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Beescms