Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en NoneCms (CVE-2018-6022)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-22 Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
23/01/2018
Última modificación:
12/02/2018

Descripción

Vulnerabilidad de salto de directorio en application/admin/controller/Main.php en NoneCms, hasta la versión 1.3.0, permite que usuarios autenticados remotos eliminen archivos arbitrarios aprovechando el acceso back-office para incluir un ..\ en el parámetro param.path.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:5none:nonecms:*:*:*:*:*:*:*:* 1.3.0 (incluyendo)


Referencias a soluciones, herramientas e información