CVE-2016-20052: Upload Ilimitado en Snews CMS 1.7 - CRÍTICO
Plataforma
php
Componente
snews-cms
CVE-2016-20052 revela una vulnerabilidad de subida de archivos ilimitada en Snews CMS, permitiendo a atacantes no autenticados subir archivos arbitrarios, incluyendo ejecutables PHP. Estos archivos maliciosos pueden ser ejecutados al acceder a su ruta, lo que resulta en la ejecución remota de código. La vulnerabilidad afecta a la versión 1.7 de Snews CMS y actualmente no se dispone de una solución oficial.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es CVE-2016-20052?
Es una vulnerabilidad de subida de archivos ilimitada en Snews CMS 1.7 que permite la ejecución remota de código.
¿Estoy afectado?
Si utilizas Snews CMS versión 1.7, es probable que estés afectado.
¿Cómo puedo solucionarlo?
No hay un parche oficial disponible. Se recomienda actualizar a una versión segura si está disponible, o aislar el sistema afectado.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis