CVE-2023-33604

MITJÀ: (5,3)

CVSS3: 7,7

Imperial podria permetre a un atacant remot eliminar arxius arbitraris del sistema. En enviar una sol·licitud especialment dissenyada a E/admin/sp/ListSp.php, un atacant remot podria explotar aquesta vulnerabilitat utilitzant el paràmetre de devolució de trucada per eliminar arxius arbitraris del sistema.

Sistemes Afectats

• Imperial Imperial CMS 7.5

Remediació
No hi ha recursos disponibles amb data 11 de maig del 2023.

Referències

• https://mubu.com/doc/38rCUPucWz
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-33604