Inicio / Alerta Temprana / Vulnerabilidades / CVE-2011-2933

Vulnerabilidad en archivos cargados con extensiones .htaccess, .php4, .php5 y .phtl en el archivo admin/media/upload.php en WebsiteBaker (CVE-2011-2933)

Tipo: 
Subida sin restricciones de ficheros de tipos peligrosos
Gravedad: 
Media
Fecha publicación : 
14/01/2020
Última modificación: 
21/01/2020
Descripción
Se presenta una vulnerabilidad de carga arbitraria de archivos en el archivo admin/media/upload.php en WebsiteBaker versión 2.8.1 y anteriores, debido a un fallo al restringir los archivos cargados con extensiones .htaccess, .php4, .php5 y .phtl.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No disponible
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:websitebaker:websitebaker:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos