Fastcms

Fastcms fallos de seguridad

Fastcms Fallos y vulnerabilidades de seguridad. Errores

6 de marzo del 2023

  • CVE-2023-1191: Una vulnerabilidad clasificada como problemática ha sido encontrada en fastcms. Esto afecta a una parte desconocida del archivo admin/TemplateController.java del componente ZIP File Handler. La manipulación conduce al recorrido del camino. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. Este producto no utiliza control de versiones. Esta es la razón por la cual la información sobre las versiones afectadas y no afectadas no está disponible. El identificador asociado de esta vulnerabilidad es VDB-222363

2 de febrero del 2023

  • CVE-2023-0651: Se encontró una vulnerabilidad en FastCMS 0.1.0. Ha sido clasificado como crítico. Afectada es una función desconocida del componente Administración de plantillas. La manipulación conduce a la carga sin restricciones. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. VDB-220038 es el identificador asignado a esta vulnerabilidad.

Paginas de referencia

  • CVE-2023-1191 https://github.com/ha1yuYiqiyinHangzhouTechn0logy/fastcms/blob/main/README.md
  • CVE-2023-0651 https://github.com/linmoren/fastcms_bug/blob/main/template_files_upload.md
  • CVE-2023-0651 https://github.com/linmoren/fastcms_bug/blob/main/password.zip

Otras referencias sobre vulnerabilidades CVE

Aqui tienes la pagina principal de las vulnerabilidades de clasesordenador.com

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-03-10. Fecha publicación el 2023-02-05. Autor: Oscar olg Mapa del sitio Fuente: cve report