CVE-2021-47753: Kritische RCE-Lücke in phpKF CMS 3.00 Beta y6
⚠️ CVE-Referenzen:
CVE-2021-47753
Zusammenfassung
Das phpKF CMS 3.00 Beta y6 ist von einer kritischen Sicherheitslücke betroffen, die es Angreifern ermöglicht, ohne Authentifizierung beliebigen Code auszuführen. Durch eine fehlerhafte Überprüfung von Dateiendungen können Schurken eine PHP-Datei als PNG-Bild hochladen und dann über einen präparierten Web-Shell-Parameter Systemkommandos ausführen. Admins sollten umgehend auf eine aktualisierte Version wechseln, um ihre Systeme vor dieser RCE-Schwachstelle zu schützen.
phpKF CMS 3.00 Beta y6 contains an unauthenticated file upload vulnerability that allows remote attackers to execute arbitrary code by bypassing file extension checks. Attackers can upload a PHP file disguised as a PNG, rename it, and execute system commands through a crafted web shell parameter.
Quelle: app.opencve.io