Podatność CVE-2021-44967

Podatność CVE-2021-44967

Publikacja: 2022-02-24

Opis:

A Remote Code Execution (RCE) vulnerabilty exists in LimeSurvey 5.2.4 via the upload and install plugins function, which could let a remote malicious user upload an arbitrary PHP code file.

Typ:

CWE-434

(Unrestricted Upload of File with Dangerous Type)

CVSS2 => (AV:N/AC:L/Au:S/C:C/I:C/A:C)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
9/10	10/10	8/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Niska	Jednorazowa
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Pełny	Pełny	Pełny

Affected software
Limesurvey -> Limesurvey

Referencje:

https://github.com/Y1LD1R1M-1337/Limesurvey-RCE

https://www.exploit-db.com/exploits/50573

Copyright 2024, cxsecurity.com