Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la interfaz de carga en segundo plano en Niushop B2B2C Multi-business basic (CVE-2020-19672)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-434 Subida sin restricciones de ficheros de tipos peligrosos
Fecha de publicación:
30/09/2020
Última modificación:
09/10/2020

Descripción

Niushop B2B2C Multi-business basic versión V1.11, puede omitir al administrador para obtener la interfaz de carga en segundo plano, por medio de la carga de parámetros, una omisión de la función getimagesize, la carga archivos php y getshell

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:niushop:niushop:1.11:*:*:*:*:*:*:*