CVE-2024-57099

Nome do Software Vulnerável e Versões Afetadas ClassCMS versão 4.8

Descrição A falha permite que atacantes executem código arbitrário e potencialmente assumam o controle do servidor ao construir um payload no parâmetro classview do recurso de gerenciamento de modelos. Isso lhes permite explorar a vulnerabilidade de execução de código.

Recomendações Para a versão 4.8 do ClassCMS, considere desativar o recurso de gerenciamento de modelos ou restringir o acesso ao parâmetro classview até que um patch esteja disponível. Como solução temporária, evite usar o parâmetro classview no recurso de gerenciamento de modelos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.