CVE-2020-36052 y CVE-2020-36051 vulnerabilidad en MiniCMS 1.10
CVE-2020-36052: La vulnerabilidad de cruce de directorios en post-edit.php en MiniCMS V1.10 permite a atacantes remotos incluir y ejecutar archivos arbitrarios a través del parámetro de estado.
CVE-2020-36051: La vulnerabilidad de cruce de directorio en page_edit.php en MiniCMS V1.10 permite a atacantes remotos leer archivos arbitrarios a través del parámetro de estado.
Linea 99
$ index_file = '../mc-files/posts/index/'.$post_state.'.php';
line102
$ index_file = '../mc-files/pages/index/'.$post_state.'.php';
post_state es controlable y no hay límite de filtrado
Referencias:
https://github.com/bg5sbk/MiniCMS/issues/38
Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias
