PT-2024-25262 · Unknown · Flusity-Cms

Publicado

2024-05-01

Atualizado

2025-03-25

CVE-2024-33442

CVSS v3.1

4.3

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

Nome do software vulnerável e versões afetadas

flusity-CMS versão 2.33

Descrição

Uma falha no software permite que um invasor remoto execute código arbitrário por meio do componente “add post.php”.

Recomendações

Para o flusity-CMS versão 2.33, considere desativar o acesso ao componente “add post.php” até que uma correção esteja disponível.

Exploit

Correção

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2024-33442

Flusity-Cms