MetInfo CMS версий 7.9, 8.0 и 8.1 содержит уязвимость внедрения PHP-кода без аутентификации, которая позволяет удаленным злоумышленникам выполнять произвольный код, отправляя специально созданные запросы с вредоносным PHP-кодом. Злоумышленники могут воспользоваться недостаточной нейтрализацией входных данных на пути выполнения, чтобы добиться удаленного выполнения кода и получить полный контроль над затронутым сервером.
Показать оригинальное описание (EN)
MetInfo CMS versions 7.9, 8.0, and 8.1 contain an unauthenticated PHP code injection vulnerability that allows remote attackers to execute arbitrary code by sending crafted requests with malicious PHP code. Attackers can exploit insufficient input neutralization in the execution path to achieve remote code execution and gain full control over the affected server.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 3
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Metinfo Metinfo
cpe:2.3:a:metinfo:metinfo:7.9:*:*:*:*:*:*:*
|
— | — |
|
Metinfo Metinfo
cpe:2.3:a:metinfo:metinfo:8.0.0:*:*:*:*:*:*:*
|
— | — |
|
Metinfo Metinfo
cpe:2.3:a:metinfo:metinfo:8.1:*:*:*:*:*:*:*
|
— | — |