PT-2026-36316 · Unknown · Maccms Pro
Qingyunsec
·
Publicado
2026-05-01
·
Atualizado
2026-05-01
·
CVE-2026-7578
CVSS v2.0
5.8
Média
| Vetor | AV:N/AC:L/Au:M/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
MacCMS Pro versões anteriores a 2022.1.4
Descrição
Uma falha no componente Plugin Installation Handler permite o upload irrestrito de arquivos. Um invasor remoto pode explorar isso manipulando a função
install() no endpoint '/admi.php/admin/addon/add.html'.Recomendações
Atualize para uma versão posterior à 2022.1.3.
Como medida paliativa temporária, restrinja o acesso ao endpoint '/admi.php/admin/addon/add.html' ou desative a função
install() no Plugin Installation Handler.Exploit
Correção
Unrestricted File Upload
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Maccms Pro