CVE-2023-0947

ALT: (8,1)

CVSS3: 7,1

FlatPress podria permetre a un atacant local moure’s entre directoris del sistema a causa d’una validació incorrecta de les peticions dels usuaris. Un atacant podria enviar una sol·licitud d’URL especialment dissenyada que contingui seqüències “dot dot” (/../) per veure o modificar arxius arbitraris al sistema.

Sistemes Afectats

–

Remediació
Consulteu el repositori GIT de FlatPress per obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://huntr.dev/bounties/7379d702-72ff-4a5d-bc68-007290015496/
• https://github.com/flatpressblog/flatpress/commit/9c4e5d6567e446c472f3adae3b2fe612f66871c7
• https://www.flatpress.org/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0947