CVE-2023-0651

MITJÀ: (6,3)

CVSS3: 5,6

El FastCMS podria permetre a un atacant autenticat remot pujar fitxers arbitraris. Això vindria causat per la validació incorrecta d’extensions de fitxers pel component de gestió de plantilles. L’atacant podria explotar aquesta vulnerabilitat per pujar un fitxer maliciós el qual podria permetre executar codi arbitrari al sistema vulnerable.

Sistemes Afectats

–

Remediació
No hi ha recursos disponibles amb data 3 de febrer del 2023.

Referències

• https://fastcms.net/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0651