CVE-2022-45550

ALT: (7,3)

CVSS3: 6,4

AyaCMS podria permetre a un atacant remot executar codi arbitrari en el sistema, causat per un defecte en el script ajax.php. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

–

Remediació
Sense remei a partir del 8 de desembre de 2022.

Referències

• https://github.com/loadream/AyaCMS/issues/8
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-45550