Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en damiCMS (CVE-2018-16237)

Gravedad CVSS v3.1:
BAJA
Tipo:
CWE-22 Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
30/08/2018
Última modificación:
19/10/2018

Descripción

Se ha descubierto un problema en damiCMS V6.0.1. Hay un salto de directorio mediante caracteres "|" en el parámetro s en admin.php, tal y como que da demostrado por un URI admin.php?s=Tpl/Add/id/c:|windows|win.ini.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:damicms:damicms:6.0.1:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información