Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en CodeIgniter (CVE-2023-32692)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-94 Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
30/05/2023
Última modificación:
06/06/2023

Descripción

CodeIgniter es un framework web PHP full-stack. Esta vulnerabilidad permite a los atacantes ejecutar código arbitrario cuando se utilizan "Validation Placeholders". La vulnerabilidad existe en la librería "Validation" y los métodos de validación en el controlador y la validación en el modelo son también vulnerables porque utilizan la librería "Validation" internamente. Este problema se ha corregido en la versión 4.3.5.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:codeigniter:codeigniter:*:*:*:*:*:*:*:* 4.3.5 (excluyendo)