Error CVE-2020-28672 en MonoCMS Blog

vulnerabilidad

MonoCMS Blog 1.0 se ve afectado por un control de acceso incorrecto que puede llevar a la ejecución remota de código arbitrario

En monofiles / category.php: 27, la entrada del usuario se puede guardar en category / [nombre de carpeta] /index.php, lo que provoca RCE.

Referencias:

https://github.com/fortest-1/vuln/blob/main/MonoCMS%20Blog/MonoCMS%20Blog%201.0_remote_code_execution.md

Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias

Compartir en Facebook Compartir en twitter

Fecha actualización el 2021-01-08. Fecha publicación el 2021-01-08. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: NIST CVE-2020-8281