Vulnerabilidad en TemmokuMVC (CVE-2024-1750)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-502
Deserialización de datos no confiables
Fecha de publicación:
22/02/2024
Última modificación:
31/12/2024
Descripción
Una vulnerabilidad fue encontrada en TemmokuMVC hasta 2.3 y clasificada como crítica. La función get_img_url/img_replace en la librería lib/images_get_down.php del componente Image Download Handler es afectada por esta vulnerabilidad. La manipulación conduce a la deserialización. Es posible lanzar el ataque de forma remota. La complejidad de un ataque es bastante alta. Se dice que la explotabilidad es difícil. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-254532. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.
Impacto
Puntuación base 3.x
5.60
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.10
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:temmokumvc:temmokumvc:*:*:*:*:*:*:*:* | 2.3 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página