Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Ctcms 2.1.2 (CVE-2024-1925)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-434 Subida sin restricciones de ficheros de tipos peligrosos
Fecha de publicación:
27/02/2024
Última modificación:
18/12/2024

Descripción

Se encontró una vulnerabilidad en Ctcms 2.1.2. Ha sido declarada crítica. Esta vulnerabilidad afecta a un código desconocido del archivo ctcms/apps/controllers/admin/Upsys.php. La manipulación conduce a una carga sin restricciones. El ataque se puede iniciar de forma remota. La complejidad de un ataque es bastante alta. La explotación parece difícil. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-254860.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:ctcms_project:ctcms:2.1.2:*:*:*:*:*:*:*