CVE-2016-20052: Upload de Arquivos Snews CMS 1.7 - CRÍTICO
Plataforma
php
Componente
snews-cms
A vulnerabilidade CVE-2016-20052 reside no Snews CMS versão 1.7, especificamente em uma falha de upload irrestrito de arquivos. Atacantes não autenticados podem explorar essa falha para enviar arquivos arbitrários, incluindo executáveis PHP, para o diretório `snews_files`. A execução desses arquivos maliciosos, acessíveis através de um caminho específico, pode resultar em execução remota de código. Atualmente, não há um patch oficial disponível para esta vulnerabilidade.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Perguntas frequentes
O que é o CVE-2016-20052?
É uma vulnerabilidade de upload irrestrito de arquivos no Snews CMS 1.7 que permite a execução remota de código.
Estou afetado?
Se você estiver usando o Snews CMS versão 1.7, você está potencialmente afetado.
Como posso corrigir (ou mitigar)?
Não há um patch oficial disponível. Considere desativar o upload de arquivos ou implementar controles de validação rigorosos.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis