Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Yeager CMS (CVE-2015-7571)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-434 Subida sin restricciones de ficheros de tipos peligrosos
Fecha de publicación:
07/08/2017
Última modificación:
20/04/2025

Descripción

Una vulnerabilidad de subida de archivos sin restricción (unrestricted file upload) en Yeager CMS 1.2.1 permite que usuarios locales ejecuten código arbitrario subiendo un archivo con una extensión ejecutable.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:yeager:yeager_cms:1.2.1:*:*:*:*:*:*:*