PT-2024-25787 · Cmseasy · Cmseasy
H3Rmesk1T
·
Publicado
2024-05-07
·
Atualizado
2024-07-03
·
CVE-2024-34315
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
CmsEasy versão 7.7.7.9
Descrição
Foi detectada uma vulnerabilidade de inclusão de arquivo local, permitindo que invasores leiam arquivos arbitrários por meio da função
file get contents no método fckedit action do arquivo /admin/template admin.php.Recomendações
Para a versão 7.7.7.9 do CmsEasy, considere desativar o método
fckedit action em /admin/template admin.php até que um patch esteja disponível para impedir a exploração dessa vulnerabilidade. Restrinja o acesso ao arquivo /admin/template admin.php para minimizar o risco de leitura arbitrária de arquivos.Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cmseasy