NextGuard
UNKNOWNCVE-2016-20052

Snews CMS 1.7 snews_filesを介した制限のないファイルアップロード

プラットフォーム

php

コンポーネント

snews-cms

NVDで見る

Snews CMS 1.7には、認証されていない攻撃者がsnews_filesディレクトリに任意のファイル(PHP実行ファイルを含む)をアップロードできる制限のないファイルアップロードの脆弱性が存在します。攻撃者は、multipart form-dataアップロードエンドポイントを通じて悪意のあるPHPファイルをアップロードし、アップロードされたファイルのパスにアクセスすることでリモートコード実行を達成できます。

修正方法

公式パッチはありません。回避策を確認するか、アップデートを監視してください。

依存関係を自動的に監視

新しい脆弱性がプロジェクトに影響を与えたときにアラートを受け取りましょう。

無料で始める
CVE-2016-20052 — Vulnerability Details | NextGuard | NextGuard