CVE-2022-50898

Nome do Software Vulnerável e Versões Afetadas NanoCMS versão 0.4

Descrição Um problema de upload de arquivo autenticado permite a execução remota de código por meio da criação de conteúdo de página não validado. Atacantes autenticados podem fazer o upload de arquivos PHP com código arbitrário para o diretório de páginas do servidor, explorando o mecanismo de criação de páginas que carece de sanitização adequada de entrada.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.