Vulnerabilidades CVE de MuYuCMS
26 de febrero del 2023
- CVE-2023-1046: Se encontró una vulnerabilidad en MuYuCMS 2.2. Ha sido calificado como problemático. Algunas funciones desconocidas del archivo /admin.php/accessory/filesdel.html se ven afectadas por este problema. La manipulación del argumento filedelur conduce a un recorrido de ruta relativo. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. El identificador de esta vulnerabilidad es VDB-221804.
- CVE-2023-1045: Una vulnerabilidad clasificada como crítica ha sido encontrada en MuYuCMS 2.2. Esto afecta una parte desconocida del archivo /admin.php/update/getFile.html. La manipulación de la URL del argumento conduce a la falsificación de solicitudes del lado del servidor. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. A esta vulnerabilidad se le asignó el identificador VDB-221805.
- CVE-2023-1044: Se encontró una vulnerabilidad en MuYuCMS 2.2. Ha sido declarado como problemático. Afectada por esta vulnerabilidad se encuentra una funcionalidad desconocida del archivo /editor/index.php. La manipulación del argumento file_path conduce a un recorrido de ruta relativo. El ataque se puede lanzar de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. El identificador asociado de esta vulnerabilidad es VDB-221803.
- CVE-2023-1043: Se encontró una vulnerabilidad en MuYuCMS 2.2. Ha sido clasificado como problemático. Afectada es una función desconocida del archivo /editor/index.php. La manipulación del argumento dir_path conduce a un recorrido de ruta relativo. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. VDB-221802 es el identificador asignado a esta vulnerabilidad.
24 de febrero del 2023
- CVE-2023-1002: Una vulnerabilidad ha sido encontrada en MuYuCMS 2.2 y clasificada como problemática. Este problema afecta algunos procesos desconocidos del archivo index.php. La manipulación del argumento file_path conduce a la ruta transversal. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. El identificador asociado de esta vulnerabilidad es VDB-221735.
Sitios de referencia
- CVE-2023-1043
https://github.com/MuYuCMS/MuYuCMS/issues/4
- CVE-2023-1044
https://github.com/MuYuCMS/MuYuCMS/issues/5
- CVE-2023-1045
https://github.com/MuYuCMS/MuYuCMS/issues/6
- CVE-2023-1046
https://github.com/MuYuCMS/MuYuCMS/issues/7
- CVE-2023-1002
https://github.com/MuYuCMS/MuYuCMS/issues/3
Otras paginas de vulnerabilidades CVE
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-03-02. Fecha publicación el 2023-02-27. Autor: Oscar olg Mapa del sitio Fuente: cve report