Vulnerabilidad en la interfaz de carga en segundo plano en Niushop B2B2C Multi-business basic (CVE-2020-19672)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-434
Subida sin restricciones de ficheros de tipos peligrosos
Fecha de publicación:
30/09/2020
Última modificación:
09/10/2020
Descripción
Niushop B2B2C Multi-business basic versión V1.11, puede omitir al administrador para obtener la interfaz de carga en segundo plano, por medio de la carga de parámetros, una omisión de la función getimagesize, la carga archivos php y getshell
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:niushop:niushop:1.11:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página