Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en itechyou dreamer CMS v.4.1.3 (CVE-2023-43382)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-22 Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
25/09/2023
Última modificación:
26/09/2023

Descripción

Vulnerabilidad de directory traversal en itechyou dreamer CMS v.4.1.3 permite a un atacante remoto ejecutar código arbitrario a través de themePath en la función uploaded template.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:iteachyou:dreamer_cms:4.1.3:*:*:*:*:*:*:*