Sense codi de referència

CRÍTIC: (9,8)

CVSS3: 8,9

CSZ CMS podria permetre a un atacant remot penjar fitxers arbitraris, fet causat per la validació incorrecta de les extensions de fitxer. En enviar una sol·licitud HTTP especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per carregar un fitxer ZIP maliciós, que podria permetre a l’atacant executar ordres arbitràries al sistema vulnerable.

Sistemes Afectats

• CSZ CMS 1.3.0

Remediació
No hi ha cap recurs disponible a partir del 27 de novembre del 2023.

Referències

• CSZ CMS 1.3.0 Remote Command Execution
• CSZ CMS