CVE-2022-33941

CRÍTIC: (9.8)

CVSS3: 8.5

PowerCMS podria permetre a un atacant remot executar ordres arbitràries en el sistema, causat per una vulnerabilitat d’injecció d’aquestes en l’API XMLRPC. Mitjançant l’enviament d’un missatge especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per a executar ordres arbitràries en el sistema.

Sistemes Afectats

• Alfasado PowerCMS 5.19
• Alfasado PowerCMS 4.49
• Alfasado PowerCMS 3.295

Remediació
Aplicar l’actualització per aquesta vulnerabilitat, disponible en el lloc web d’Alfasado.

Referències

• http://jvn.jp/en/jp/JVN76024879/index.html
• https://alfasado.net/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-33941