Inicio / Alerta Temprana / Vulnerabilidades / CVE-2019-9825

Vulnerabilidad en FeiFeiCMS (CVE-2019-9825)

Tipo: 
Subida sin restricciones de ficheros de tipos peligrosos
Gravedad: 
Alta
Fecha publicación : 
14/03/2019
Última modificación: 
19/03/2019
Descripción
FeiFeiCMS 4.1.190209 permite que los atacantes remotos suban y ejecuten código PHP arbitrario visitando index.php?s=Admin-Index para modificar el conjunto de extensiones de archivo permitidas. Esto queda demostrado al añadir php a las opciones jpg, gif, png y jpeg y, después, utilizando la característica "add article".
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • Feifeicms Feifeicms 4.1.190209
Explicación de los campos