PT-2024-38670 · Innocms · Innocms
Dee.Mirage
·
Publicado
2024-08-17
·
Atualizado
2024-08-20
·
CVE-2024-7899
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
InnoCMS versão 0.3.1
Descrição
Foi identificada uma falha crítica no componente Backend, afetando especificamente o arquivo “/panel/pages/1/edit”. Essa falha permite a injeção de código e pode ser explorada remotamente. O fornecedor foi contatado sobre esta divulgação, mas não respondeu.
Recomendações
Para a versão 0.3.1 do InnoCMS, como solução temporária, considere restringir o acesso ao arquivo “/panel/pages/1/edit” do componente Backend até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.
Exploit
Correção
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Innocms