Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en CMS Made Simple (CVE-2018-9921)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-22 Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
23/04/2018
Última modificación:
25/05/2018

Descripción

En CMS Made Simple 2.2.7, un problema de salto de directorio hace que sea posible determinar la existencia de archivos y directorios fuera del directorio de instalación del sitio web, así como determinar si un archivo tiene contenidos que coincidan con una suma de verificación determinada. El ataque emplea una petición admin/checksum.php?__c=.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:cmsmadesimple:cms_made_simple:2.2.7:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información