Vulnerabilità: CVE-2020-23138

Una vulnerabilità di upload di file senza restrizioni è stato scoperto nella pagina account admin Microweber 1.1.18. Un utente malintenzionato può caricare il codice PHP o qualsiasi estensione (EG .exe) al server web, fornendo i dati delle immagini e del / tipo di contenuto jpeg immagine con estensione .php.


https://gist.github.com/virendratiwari03/0918aaba97eba31666630996ab3aeec3
https://gist.github.com/virendratiwari03/800f96271f22c0c2f5aea126c7f1f170
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-23138


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi