Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en SchoolCMS (CVE-2019-9181)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-434 Subida sin restricciones de ficheros de tipos peligrosos
Fecha de publicación:
26/02/2019
Última modificación:
26/02/2019

Descripción

SchoolCMS, en su versión 2.3.1, permite la subida de archivos mediante la funcionalidad de subida de logos en admin.php?m=adminc=sitea=save, utilizando la extensión .jpg, cambiando el tipo de contenido a image/php y colocando código PHP después de los datos JPEG. Esto, en definitiva, permite la ejecución de código arbitrario PHP.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:schoolcms:schoolcms:2.3.1:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información