NextGuard
UNKNOWNCVE-2016-20052

Snews CMS 1.7 Unrestricted File Upload via snews_files

Platform

php

Component

snews-cms

View on NVD

Snews CMS 1.7 contains an unrestricted file upload vulnerability that allows unauthenticated attackers to upload arbitrary files including PHP executables to the snews_files directory. Attackers can upload malicious PHP files through the multipart form-data upload endpoint and execute them by accessing the uploaded file path to achieve remote code execution.

How to fix

Actualice a una versión corregida de Snews CMS que solucione la vulnerabilidad de carga de archivos sin restricciones.  Verifique y restrinja los permisos de escritura en el directorio snews_files para evitar la ejecución de archivos maliciosos. Implemente una validación robusta de los tipos de archivo y tamaños permitidos en el endpoint de carga.

Monitor your dependencies automatically

Get notified when new vulnerabilities affect your projects. Free forever.

Start free
CVE-2016-20052 — Vulnerability Details | NextGuard | NextGuard