CVE-2020-36942: Kritische Datei-Upload-Lücke in Victor CMS 1.0
⚠️ CVE-Referenzen:
CVE-2020-36942
Zusammenfassung
In der Version 1.0 des Content-Management-Systems Victor CMS existiert eine kritische Sicherheitslücke, die es authentifizierten Nutzern ermöglicht, potenziell schädliche PHP-Dateien über die Profil-Bild-Upload-Funktion hochzuladen. Dadurch können Angreifer eine PHP-Shell im Verzeichnis "/img" platzieren und so beliebige Systembefehle ausführen. Das stellt eine ernsthafte Bedrohung für die Integrität und Sicherheit des gesamten Systems dar.
Victoralagwu - Cmssite - HIGH - CVE-2020-36942.
Victor CMS 1.0 is susceptible to a file upload vulnerability that permits authenticated users to upload potentially harmful PHP files via the profile image upload functionality. This exploit allows attackers to place a PHP shell within the /img directory. By gaining access to the uploaded file through a web browser, an attacker can execute arbitrary system commands, posing a significant threat to the integrity and safety of the entire system.
BADGES: 👾 EXPLOITED | 🟡 PoC | SecurityVulnerability.io
Quelle: securityvulnerability.io