MuYuCMS. Vulnerabilidades y errores

Errores CVE de MuYuCMS

Vulnerabilidades CVE de MuYuCMS

26 de febrero del 2023

  • CVE-2023-1046: Se encontró una vulnerabilidad en MuYuCMS 2.2. Ha sido calificado como problemático. Algunas funciones desconocidas del archivo /admin.php/accessory/filesdel.html se ven afectadas por este problema. La manipulación del argumento filedelur conduce a un recorrido de ruta relativo. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. El identificador de esta vulnerabilidad es VDB-221804.
  • CVE-2023-1045: Una vulnerabilidad clasificada como crítica ha sido encontrada en MuYuCMS 2.2. Esto afecta una parte desconocida del archivo /admin.php/update/getFile.html. La manipulación de la URL del argumento conduce a la falsificación de solicitudes del lado del servidor. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. A esta vulnerabilidad se le asignó el identificador VDB-221805.
  • CVE-2023-1044: Se encontró una vulnerabilidad en MuYuCMS 2.2. Ha sido declarado como problemático. Afectada por esta vulnerabilidad se encuentra una funcionalidad desconocida del archivo /editor/index.php. La manipulación del argumento file_path conduce a un recorrido de ruta relativo. El ataque se puede lanzar de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. El identificador asociado de esta vulnerabilidad es VDB-221803.
  • CVE-2023-1043: Se encontró una vulnerabilidad en MuYuCMS 2.2. Ha sido clasificado como problemático. Afectada es una función desconocida del archivo /editor/index.php. La manipulación del argumento dir_path conduce a un recorrido de ruta relativo. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. VDB-221802 es el identificador asignado a esta vulnerabilidad.

24 de febrero del 2023

  • CVE-2023-1002: Una vulnerabilidad ha sido encontrada en MuYuCMS 2.2 y clasificada como problemática. Este problema afecta algunos procesos desconocidos del archivo index.php. La manipulación del argumento file_path conduce a la ruta transversal. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. El identificador asociado de esta vulnerabilidad es VDB-221735.

Sitios de referencia

  • CVE-2023-1043 https://github.com/MuYuCMS/MuYuCMS/issues/4
  • CVE-2023-1044 https://github.com/MuYuCMS/MuYuCMS/issues/5
  • CVE-2023-1045 https://github.com/MuYuCMS/MuYuCMS/issues/6
  • CVE-2023-1046 https://github.com/MuYuCMS/MuYuCMS/issues/7
  • CVE-2023-1002 https://github.com/MuYuCMS/MuYuCMS/issues/3

Otras paginas de vulnerabilidades CVE

¿Quieres encontrar más vulnerabilidades?.

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-03-02. Fecha publicación el 2023-02-27. Autor: Oscar olg Mapa del sitio Fuente: cve report