В DedeCMS 5.7.118 была обнаружена проблема, позволяющая злоумышленникам выполнять код с помощью созданных значений тега настройки при загрузке модуля.
Показать оригинальное описание (EN)
An issue was discovered in DedeCMS 5.7.118 allowing attackers to execute code via crafted setup tag values in a module upload.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Dedecms Dedecms
cpe:2.3:a:dedecms:dedecms:*:*:*:*:*:*:*:*
|
— |
<= 5.7.118
|