PT-2026-57533 · Unknown · Shiroiadmin
Lzy200657
·
Publicado
2026-07-12
·
Atualizado
2026-07-12
·
CVE-2026-15488
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
shiroiAdmin versões 1.1 a 1.3
Description
Um problema de upload de arquivo irrestrito existe na função
FileController::upload() dentro do arquivo app/common/controller/FileController.php. Um invasor remoto pode explorar isso manipulando o argumento File para fazer o upload de arquivos arbitrários para o sistema.Recommendations
Atualize para a versão 1.4.
Como mitigação temporária, restrinja o acesso à função
FileController::upload().Correção
Unrestricted File Upload
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Shiroiadmin