Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el componente /ms/file/uploadTemplate.do de MCMS (CVE-2021-46036)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-434 Subida sin restricciones de ficheros de tipos peligrosos
Fecha de publicación:
18/02/2022
Última modificación:
25/02/2022

Descripción

Una vulnerabilidad de carga arbitraria de archivos en el componente /ms/file/uploadTemplate.do de MCMS versión v5.2.4, permite a atacantes ejecutar código arbitrario

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:mingsoft:mcms:5.2.4:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información