Tech Blog

2026-02-12 opencve vulnerability

Kritische RCE-Lücke in Chevereto 3.13.4 - CVE-2020-37186

⚠️ CVE-Referenzen: CVE-2020-37186

Zusammenfassung

In der Chevereto-Software Version 3.13.4 wurde eine kritische Sicherheitslücke entdeckt, die es Angreifern ermöglicht, durch Manipulation des Datenbankpräfixes beliebigen Code auf dem System auszuführen. Betreiber sollten umgehend auf eine aktuellere Version updaten, um ihre Systeme vor Kompromittierung zu schützen.

Chevereto 3.13.4 Core contains a remote code execution vulnerability that allows attackers to inject malicious code during database configuration installation. Attackers can manipulate the database table prefix parameter to write a PHP shell file and execute arbitrary system commands through a crafted POST request.

Quelle: app.opencve.io

Originalartikel lesen →

← Zurück zur Übersicht