CVE-2016-20052: Snews CMS Unrestricted Upload (1.7)
Plateforme
php
Composant
snews-cms
La vulnérabilité CVE-2016-20052 affecte Snews CMS version 1.7 et se caractérise par une faille d'upload de fichiers non restreint. Cette vulnérabilité permet à des attaquants non authentifiés d'uploader des fichiers arbitraires, y compris des exécutables PHP, dans le répertoire `snews_files`. L'exécution de ces fichiers malveillants peut être obtenue en accédant à leur chemin d'accès, permettant ainsi l'exécution de code à distance.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que CVE-2016-20052 ?
C'est une vulnérabilité d'upload de fichiers non restreint dans Snews CMS 1.7 qui permet l'exécution de code à distance.
Suis-je affecté ?
Si vous utilisez Snews CMS version 1.7, vous êtes potentiellement affecté.
Comment puis-je me protéger ?
Mettez à jour Snews CMS vers une version corrigée si disponible. Restreignez les types de fichiers autorisés à l'upload.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement