Kritische RCE-Lücke in Gila CMS vor Version 2.0.0 - CVE-2021-47900
⚠️ CVE-Referenzen:
CVE-2021-47900
Zusammenfassung
Gila CMS-Versionen vor 2.0.0 enthalten eine kritische Sicherheitslücke, die es unauthentifizierten Angreifern ermöglicht, beliebige Systemkommandos auszuführen. Angreifer können PHP-Code im User-Agent-Header injizieren und so über manipulierte Anfragen an den Admin-Endpunkt Schadcode ausführen.
Gila CMS versions prior to 2.0.0 contain a remote code execution vulnerability that allows unauthenticated attackers to execute arbitrary system commands through manipulated HTTP headers. Attackers can inject PHP code in the User-Agent header with shell_exec() to run system commands by sending crafted requests to the admin endpoint.
Quelle: app.opencve.io