Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Dreamer CMS (CVE-2023-46887)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
29/11/2023
Última modificación:
04/04/2025

Descripción

En Dreamer CMS anterior a 4.0.1, la oficina de administración de archivos adjuntos backend tiene una vulnerabilidad de descarga arbitraria de archivos.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:iteachyou:dreamer_cms:*:*:*:*:*:*:*:* 4.0.1 (excluyendo)