PT-2026-43092 · Redaxo · Mediapool Addon
Publicado
2026-05-23
·
Atualizado
2026-05-23
·
CVE-2018-25353
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Redaxo CMS Mediapool Addon versões anteriores a 5.5.2
Descrição
Um problema de upload arbitrário de arquivos permite que usuários autenticados com contas de editor ignorem as restrições da lista negra de extensões de arquivo. Ao usar extensões ofuscadas, como
php71 ou php53, os invasores podem evadir o filtro da lista negra para fazer o upload de arquivos executáveis e executar código arbitrário.Recomendações
Atualize para a versão 5.5.2 ou superior.
Correção
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mediapool Addon