Inicio / Alerta Temprana / Vulnerabilidades / CVE-2020-25483

Vulnerabilidad en la función fopen() en UCMS (CVE-2020-25483)

Tipo: 
Neutralización incorrecta de elementos especiales usados en un comando (Inyección de comando)
Gravedad: 
Alta
Fecha publicación : 
23/10/2020
Última modificación: 
02/11/2020
Descripción
Se presenta una vulnerabilidad de ejecución de comandos arbitraria en la función fopen() de escritura de archivos de UCMS versión v1.4.8, donde un atacante puede conseguir acceso al servidor
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:ucms_project:ucms:1.4.8:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos