Descripción
Se han encontrado múltiples vulnerabilidades serias en u5CMS. Los usuarios malintencionados pueden explotar estas vulnerabilidades para obtener información sensible, ejecutar o inyectar código arbitrario y escribir archivos locales.
A continuación hay una lista completa de vulnerabilidades
- Las vulnerabilidades de redireccionamiento abierto se pueden explotar de forma remota a través de una cookie especialmente diseñada;
- La vulnerabilidad transversal de Directore se puede explotar remotamente a través de un parámetro de archivo especialmente diseñado;
- La falta de restricciones de entrada se puede explotar de forma remota a través de vrctors relacionados con las páginas copy2.php, localize.php, metai.php, nc.php, new2.php, u5admin / rename2.php, u5admin / editor.php, u5admin / meta2.php , u5admin / rename2.php
Notas informativas originales
Lista CVE
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com
¿Has encontrado algún error en la descripción de esta vulnerabilidad? ¡Háznoslo saber!