PT-2026-5822 · Craft Cms · Craft Cms
Wade Guest
·
Publicado
2026-02-03
·
Atualizado
2026-02-03
·
CVE-2020-37071
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Name of the Vulnerable Software and Affected Versions
CraftCMS 3 vCard Plugin versão 1.0.0
Description
Um problema de desserialização existe na funcionalidade de download de vCard. Isso permite que atacantes não autenticados executem código PHP arbitrário ao enviar uma solicitação especialmente elaborada contendo um payload serializado malicioso.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Craft Cms