CVE-2023-53921

Nome do Software Vulnerável e Versões Afetadas SitemagicCMS versão 4.4.3

Descrição O software apresenta uma vulnerabilidade de execução remota de código que permite aos atacantes fazer upload de arquivos PHP maliciosos para o diretório 'files/images'. Um atacante pode fazer upload de um arquivo .phar contendo um payload de execução de comando do sistema para comprometer a aplicação web e executar comandos do sistema arbitrários. O endpoint da API utilizado para o upload de arquivos não é especificado. O parâmetro vulnerável não é especificado. A função responsável por gerenciar o upload de arquivos não é especificada.

Recomendações Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja as permissões de upload de arquivos para o diretório 'files/images'.