CVE 2020-36051 36052 en MiniCMS 1.10

vulnerabilidad

CVE-2020-36052 y CVE-2020-36051 vulnerabilidad en MiniCMS 1.10

CVE-2020-36052: La vulnerabilidad de cruce de directorios en post-edit.php en MiniCMS V1.10 permite a atacantes remotos incluir y ejecutar archivos arbitrarios a través del parámetro de estado.

CVE-2020-36051: La vulnerabilidad de cruce de directorio en page_edit.php en MiniCMS V1.10 permite a atacantes remotos leer archivos arbitrarios a través del parámetro de estado.

Linea 99

$ index_file = '../mc-files/posts/index/'.$post_state.'.php';

line102

$ index_file = '../mc-files/pages/index/'.$post_state.'.php';

post_state es controlable y no hay límite de filtrado

Referencias:

https://github.com/bg5sbk/MiniCMS/issues/38

Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias

Compartir en Facebook Compartir en twitter

Semrush sigue a tu competencia

Fecha actualización el 2021-01-07. Fecha publicación el 2021-01-07. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: NIST