PT-2024-25786 · Cmseasy · Cmseasy
H3Rmesk1T
·
Publicado
2024-05-07
·
Atualizado
2024-05-07
·
CVE-2024-34314
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
CmsEasy versão 7.7.7.9
Descrição
Foi detectada uma vulnerabilidade de inclusão de arquivo local, permitindo que invasores leiam arquivos arbitrários por meio da função
file get contents no método fetch action do arquivo “/admin/template admin.php”.Recomendações
Para o CmsEasy versão 7.7.7.9, considere desativar o método
fetch action em “/admin/template admin.php” até que um patch esteja disponível para impedir a exploração dessa vulnerabilidade. Restrinja o acesso ao arquivo “/admin/template admin.php” para minimizar o risco de leitura arbitrária de arquivos.Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cmseasy