Vulnerabilidad en Guest Entries (CVE-2023-47621)
Severidad:
ALTA
Type:
CWE-434
Subida sin restricciones de ficheros de tipos peligrosos
Fecha de publicación:
13/11/2023
Última modificación:
21/11/2023
Descripción
Guest Entries es una librería php que permite a los usuarios crear, actualizar y eliminar entradas desde el front-end de un sitio. En las versiones afectadas, la función de carga de archivos no impedía la carga de archivos PHP. Esto puede provocar la ejecución de código en el servidor por parte de usuarios autenticados. Esta vulnerabilidad se solucionó en v3.1.2. Se recomienda a los usuarios que actualicen. No se conocen workarounds para esta vulnerabilidad.
Impacto
Puntuación base 3.x
8.80
Severidad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:duncanmcclean:guest_entries:*:*:*:*:*:*:*:* | 3.1.3 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página