Vulnerabilidad en configuración de .exe en xampp-contol.ini en XAMPP en Windows (CVE-2020-11107)
Severidad:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
02/04/2020
Última modificación:
18/10/2021
Descripción
Se detectó un problema en XAMPP versiones anteriores a 7.2.29, versiones 7.3.x anteriores a 7.3.16 y versiones 7.4.x anteriores a 7.4.4 en Windows. Un usuario no privilegiado puede cambiar una configuración de .exe en xampp-contol.ini para todos los usuarios (incluyendo los administradores) para permitir una ejecución de comandos arbitraria.
Impacto
Puntuación base 3.x
8.80
Severidad 3.x
ALTA
Puntuación base 2.0
6.80
Severidad 2.0
Pendiente de análisis
Productos y versiones vulnerables
- cpe:2.3:a:apachefriends:xampp:*:*:*:*:*:*:*:*
- cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página