CVE-2022-27061

ALT: (7.2) 

CVSS6: 6.5

AeroCMS podria permetre a un atacant remot autenticat carregar fitxers arbitraris, causats per la validació inadequada de les extensions de fitxer per part de l’script de publicacions.php. Mitjançant l’enviament d’una sol·licitud HTTP especialment elaborada, un atacant podria explotar aquesta vulnerabilitat per carregar un script PHP maliciós, que podria permetre a l’atacant executar codi PHP arbitrari en el sistema vulnerable.

Sistemes Afectats
AeroCMS AeroCMS 0.0.1

Remediació
No hi ha cap remei disponible a data de 8 d’abril de 2022.

Referències

• https://packetstormsecurity.com/files/166659
• https://aerocms.net/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27061