Vulnerabilidad en ZZCMS 2023 (CVE-2024-43011)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
16/08/2024
Última modificación:
19/08/2024
Descripción
Existe una vulnerabilidad de eliminación arbitraria de archivos en el archivo admin/del.php en la línea 62 en ZZCMS 2023 y versiones anteriores. Debido a una validación y desinfección insuficientes de la entrada del usuario para las rutas de los archivos, un atacante puede aprovechar esta vulnerabilidad utilizando técnicas de recorrido de directorio para eliminar archivos arbitrarios en el servidor. Esto puede provocar la eliminación de archivos críticos, lo que podría alterar el funcionamiento normal del sistema.
Impacto
Puntuación base 3.x
4.90
Gravedad 3.x
MEDIA