Vulnerabilidad en InstantCMS (CVE-2013-10051)

Gravedad CVSS v4.0:

CRÍTICA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

01/08/2025

Última modificación:

05/08/2025

Descripción

Existe una vulnerabilidad de ejecución remota de código PHP en InstantCMS versión 1.6 y anteriores debido al uso inseguro de eval() en el controlador de la vista de búsqueda. En concreto, la entrada proporcionada por el usuario mediante el parámetro look se concatena en una expresión PHP y se ejecuta sin la debida corrección. Un atacante remoto puede explotar esta vulnerabilidad enviando una solicitud HTTP GET manipulada con un payload codificado en base64 en la cabecera Cmd, lo que provoca la ejecución de código PHP arbitrario en el contexto del servidor web.

Impacto

Vector 4.0

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N CVSS v4.0 Severidad y Métricas:

Puntuación base: 9.30 CRÍTICA
Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Attack Requirements (AT): Ninguno
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Confidentiality (VC): Alto
Integrity (VI): Alto
Availability (VA): Alto
Confidentiality (SC): Ninguno
Integrity (SI): Ninguno
Availability (SA): Ninguno

Puntuación base 4.0

9.30

Gravedad 4.0

CRÍTICA

Vulnerabilidad en InstantCMS (CVE-2013-10051)

Descripción

Impacto

Referencias a soluciones, herramientas e información