PT-2025-50528 · Unknown · Apprain Cmf
Publicado
2025-12-10
·
Atualizado
2025-12-11
·
CVE-2024-58279
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
appRain CMF versão 4.0.5
Descrição
A aplicação permite que usuários administrativos autenticados executem código arbitrário remotamente. Isso é possível devido a uma falha que permite o upload de arquivos PHP maliciosos através do endpoint de upload
filemanager. A exploração bem-sucedida permite que atacantes criem um web shell e obtenham capacidades de execução de comandos ao fazer upload de um arquivo PHP manipulado para o diretório de uploads do site.Recomendações
Aplique uma correção ou atualize para uma versão mais recente que resolva este problema. Como medida temporária, restrinja o acesso ao endpoint de upload
filemanager.Exploit
Correção
RCE
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apprain Cmf