CVE-2024-57547

Nome do Software Vulnerável e Versões Afetadas CMSimple versão 5.16

Descrição O problema está relacionado a permissões inseguras na funcionalidade de download de arquivos do sistema de backup, permitindo que um atacante remoto obtenha informações sensíveis. Isso pode ser realizado por meio de um script especialmente criado que manipula a funcionalidade de download de arquivos de backup em PHP. A vulnerabilidade está associada à atribuição incorreta de permissões para um recurso crítico, o que pode permitir que um atacante obtenha acesso não autorizado a informações protegidas e execute código arbitrário.

Recomendações Para o CMSimple versão 5.16, considere desativar a funcionalidade de download de arquivos de backup até que uma correção esteja disponível para prevenir a exploração. Restrinja o acesso a recursos críticos para minimizar o risco de divulgação não autorizada de informações. Evite utilizar a funcionalidade vulnerável para baixar arquivos de backup em PHP até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.