CVE-2016-20052: Snews CMS Unrestricted File Upload (1.7)
Platform
php
Component
snews-cms
CVE-2016-20052 beschrijft een unrestricted file upload kwetsbaarheid in Snews CMS versie 1.7. Deze kwetsbaarheid stelt ongeauthenticeerde aanvallers in staat om willekeurige bestanden, inclusief PHP-executables, te uploaden naar de snews_files directory. Door vervolgens de geüploade PHP-bestanden te benaderen, kunnen aanvallers remote code execution bereiken. Er is momenteel geen officiële patch beschikbaar.
Hoe te verhelpen
Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.
Veelgestelde vragen
Wat is CVE-2016-20052?
Het is een unrestricted file upload kwetsbaarheid in Snews CMS 1.7 die ongeauthenticeerde remote code execution mogelijk maakt.
Ben ik kwetsbaar?
Ja, als u Snews CMS versie 1.7 gebruikt, bent u kwetsbaar voor deze aanval.
Hoe kan ik dit oplossen?
Er is momenteel geen officiële patch beschikbaar. Verwijder de installatie of beperk upload functionaliteit.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen