CVE-2024-27279

MITJÀ: (6,5)

CVSS3: 5,7

a-blog cms podria permetre a un atacant remot autenticat travessar directoris del sistema, causat per una validació incorrecta de les sol·licituds dels usuaris. Un atacant podria enviar una sol·licitud d’URL especialment dissenyada que contingui seqüències de “punts” (/../) per veure fitxers arbitraris al sistema.

Sistemes Afectats

• appleple a-blog cms 3.1.6
• appleple a-blog cms 3.0.28
• appleple a-blog cms 2.11.57
• appleple a-blog cms 2.10.49

Remediació
Actualitzeu a la darrera versió d’a-blog cms (3.1.11 o posterior), disponible al lloc web d’a-blog cms. Vegeu-ne les Referències.

Referències

• a-blog cms vulnerable to directory traversal
• a-blog cms