CVE-2020-19248

Nome do Software Vulnerável e Versões Afetadas PbootCMS versão 1.4.1

Descrição A falha permite que um usuário mal-intencionado contamine o conteúdo do template buscando URLs de contaminação de página, desencadeando assim vulnerabilidades quando o programa utiliza comandos eval para processar templates. Isso se deve a uma vulnerabilidade de Injeção de SQL na análise de comandos if em templates.

Recomendações Para o PbootCMS versão 1.4.1, considere desativar o uso de comandos eval no processamento de templates até que um patch esteja disponível. Restrinja o acesso ao conteúdo do template para minimizar o risco de exploração. Evite utilizar URLs contaminadas nos templates afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.