PT-2024-29351 · Wondercms · Wondercms
Junnair Manla
+3
·
Publicado
2024-07-30
·
Atualizado
2024-08-23
·
CVE-2024-41304
CVSS v3.1
5.4
Média
| Vetor | AV:P/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:L |
Nome do software vulnerável e versões afetadas
WonderCMS versão 3.4.3
Descrição
O problema está relacionado a uma vulnerabilidade de upload de arquivos arbitrários na função
uploadFileAction(). Isso permite que invasores executem código arbitrário por meio de um arquivo SVG malicioso. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.Recomendações
Para o WonderCMS versão 3.4.3, considere desativar a função
uploadFileAction() até que um patch esteja disponível para impedir a execução de código arbitrário por meio de arquivos maliciosos. Restrinja o acesso à funcionalidade de upload de arquivos para minimizar o risco de exploração.Exploit
Correção
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wondercms