Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el archivo \attachment\admin\index.php en Wuzhi CMS (CVE-2020-20124)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-94 Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
28/09/2021
Última modificación:
05/05/2025

Descripción

Wuzhi CMS versión v4.1.0, contiene una vulnerabilidad de ejecución de código remota (RCE) en el archivo \attachment\admin\index.php

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:wuzhicms:wuzhicms:4.1.0:*:*:*:*:*:*:*