Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Typecho (CVE-2018-18753)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-918 Falsificación de solicitud en servidor (SSRF)
Fecha de publicación:
29/10/2018
Última modificación:
28/01/2019

Descripción

Typecho V1.1 permite que atacantes remotos envíen comandos shell mediante datos serializados codificados en base64, tal y como queda demostrado con Server-Side Request Forgery (SSRF).

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:typecho:typecho:1.1:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información