PT-2024-39410 · Dedecms · Dedecms
Jiashenghe
+1
·
Publicado
2024-09-21
·
Atualizado
2024-11-28
·
CVE-2024-9076
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do DedeCMS até a 5.7.115
Descrição
Uma falha crítica afeta um processo desconhecido do arquivo article string mix.php, levando à injeção de comandos no sistema operacional. O ataque pode ser iniciado remotamente. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.
Recomendações
Para as versões do DedeCMS até 5.7.115, como solução temporária, considere restringir o acesso ao arquivo article string mix.php até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
OS Command Injection
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Dedecms