Inicio / Alerta Temprana / Vulnerabilidades / CVE-2019-7721

Vulnerabilidad en nc-cms (CVE-2019-7721)

Tipo: 
Subida sin restricciones de ficheros de tipos peligrosos
Gravedad: 
Media
Fecha publicación : 
11/02/2019
Última modificación: 
11/02/2019
Descripción
lib/NCCms.class.php en nc-cms 3.5 permite la subida de archivos .php mediante los parámetros name y editordata en index.php?action=save.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + No hay impacto en la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Productos y versiones vulnerables
  • Nconsulting Nc-cms 3.5
Referencias a soluciones, herramientas e información
Explicación de los campos