REDAXO — это CMS на базе PHP. В Redaxo до версии 5.18.3 медиапул/медиа-страница уязвима для произвольной загрузки файлов. Эта уязвимость исправлена в версии 5.18.3.
Показать оригинальное описание (EN)
REDAXO is a PHP-based CMS. In Redaxo before 5.18.3, the mediapool/media page is vulnerable to arbitrary file upload. This vulnerability is fixed in 5.18.3.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Redaxo Redaxo
cpe:2.3:a:redaxo:redaxo:*:*:*:*:*:*:*:*
|
— |
5.18.3
|