CVE-2021-47938

Nome do Software Vulnerável e Versões Afetadas ImpressCMS versão 1.4.2

Descrição A interface administrativa de autotasks permite que atacantes autenticados executem código PHP arbitrário. Isso é feito injetando código malicioso no parâmetro sat code por meio de uma requisição POST para o endpoint "/modules/system/admin.php?fct=autotasks&op=mod". Esse processo cria um arquivo executável que pode aceitar comandos arbitrários via parâmetros GET.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.