Fastcms Fallos y vulnerabilidades de seguridad. Errores
6 de marzo del 2023
- CVE-2023-1191: Una vulnerabilidad clasificada como problemática ha sido encontrada en fastcms. Esto afecta a una parte desconocida del archivo admin/TemplateController.java del componente ZIP File Handler. La manipulación conduce al recorrido del camino. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. Este producto no utiliza control de versiones. Esta es la razón por la cual la información sobre las versiones afectadas y no afectadas no está disponible. El identificador asociado de esta vulnerabilidad es VDB-222363
2 de febrero del 2023
- CVE-2023-0651: Se encontró una vulnerabilidad en FastCMS 0.1.0. Ha sido clasificado como crítico. Afectada es una función desconocida del componente Administración de plantillas. La manipulación conduce a la carga sin restricciones. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. VDB-220038 es el identificador asignado a esta vulnerabilidad.
Paginas de referencia
- CVE-2023-1191
https://github.com/ha1yuYiqiyinHangzhouTechn0logy/fastcms/blob/main/README.md
- CVE-2023-0651
https://github.com/linmoren/fastcms_bug/blob/main/template_files_upload.md
- CVE-2023-0651
https://github.com/linmoren/fastcms_bug/blob/main/password.zip
Otras referencias sobre vulnerabilidades CVE
- Microweber
- Is-http2
- Easy ups
- Open5gs
- Vmware vrealize operations
- Trend micro apex one
- Orangescrum
- Ampache
- Reason-jose
- Dompdf
- Easy images
- Docker
- Sitefusion
- I-librarian
- Comfast
- Joplin desktop app
- Apache portable runtime apr
- Identityiq
- Enrutadores Netgear
- Toshiba storage security software
- Octopus server
- Apache linkis incubating
- Igss data-server
Aqui tienes la pagina principal de las vulnerabilidades de clasesordenador.com
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-03-10. Fecha publicación el 2023-02-05. Autor: Oscar olg Mapa del sitio Fuente: cve report