PT-2025-52523 · Dotclear · Dotclear
Mirabbas Ağalarov
·
Publicado
2025-12-19
·
Atualizado
2025-12-22
·
CVE-2023-53952
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Dotclear versão 2.25.3
Descrição
A versão 2.25.3 do Dotclear contém uma vulnerabilidade de execução remota de código. Atacantes autenticados podem fazer upload de arquivos PHP maliciosos com a extensão
.phar por meio da interface de criação de posts do blog. O upload de arquivos contendo comandos de sistema PHP permite a execução de código arbitrário no servidor quando o arquivo enviado é acessado. O problema envolve a capacidade de fazer upload de arquivos via interface de criação de posts do blog.Recomendações
Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Correção
RCE
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dotclear