CVE-2023-33604

MITJÀ: (5,3)

CVSS3: 4,7

Imperial podria permetre a un atacant remot eliminar fitxers arbitraris del sistema. Enviant una sol·licitud especialment elaborada a E/admin/sp/ListSp.php, l’atacant remot podria aprofitar aquesta vulnerabilitat utilitzant el paràmetre de trucada callback per eliminar fitxers arbitraris del sistema.

Sistemes Afectats

• Imperial Imperial CMS 7.5

Remediació
No hi ha recursos disponibles amb data 11 de maig del 2023.

Referències

• https://mubu.com/doc/38rCUPucWz
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-33604