CVE-2021-47736

Nome do Software Vulnerável e Versões Afetadas CMSimple XH versão 1.7.4

Descrição O software contém uma vulnerabilidade de execução remota de código autenticada na funcionalidade de edição de conteúdo. Usuários administrativos podem fazer upload de arquivos PHP maliciosos. Atacantes com credenciais válidas podem explorar o mecanismo de token CSRF para criar um arquivo shell PHP, permitindo a execução arbitrária de comandos no servidor. A vulnerabilidade permite a execução de código no servidor.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.