Inicio / Alerta Temprana / Vulnerabilidades / CVE-2019-9829

Vulnerabilidad en Maccms (CVE-2019-9829)

Tipo: 
Control incorrecto de generación de código (Inyección de código)
Gravedad: 
Media
Fecha publicación : 
15/03/2019
Última modificación: 
15/03/2019
Descripción
Maccms 10 permite que los atacantes remotos ejecuten código PHP arbitrario introduciendo este código en una acción "Edit" en template/default_pc/html/art. Esto ocurre debido a que la renderización de plantillas emplea una operación "include", que omite la prohibición de archivos .php como plantillas.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: Requiere una única instancia para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • Maccms Maccms 10.0
Referencias a soluciones, herramientas e información
Explicación de los campos