Vulnerabilidad en el método addqq() en el componente \controller\Config.php en Myucms (CVE-2020-21652)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-94
Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
06/10/2021
Última modificación:
14/09/2022
Descripción
Myucms versión v2.2.1, contiene una vulnerabilidad de ejecución de código remota (RCE) en el componente \controller\Config.php, que puede ser explotada por medio del método addqq()
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:myucms_project:myucms:2.2:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página