Inicio / Alerta Temprana / Vulnerabilidades / CVE-2020-25790

Vulnerabilidad en un archivo .php dentro de un archivo ZIP en Typesetter CMS (CVE-2020-25790)

Tipo: 
Subida sin restricciones de ficheros de tipos peligrosos
Gravedad: 
Media
Fecha publicación : 
19/09/2020
Última modificación: 
20/10/2020
Descripción
** EN DISPUTA ** Typesetter CMS versiones 5.xa hasta 5.1, permite a administradores cargar y ejecutar código PHP arbitrario por medio de un archivo .php dentro de un archivo ZIP. NOTA: el proveedor cuestiona la importancia de este reporte porque "admins are considered trustworthy"; sin embargo, el comportamiento "contradicts our security policy" y está siendo corregido en la versión 5.2
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No disponible
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:typesettercms:typesetter:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Explicación de los campos