Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en WikiDocs (CVE-2022-23375)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-434 Subida sin restricciones de ficheros de tipos peligrosos
Fecha de publicación:
19/02/2022
Última modificación:
01/03/2022

Descripción

WikiDocs versión 0.1.18, presenta una vulnerabilidad de ejecución de código remoto autenticado. Un atacante puede subir un archivo malicioso usando el formulario de subida de imágenes mediante el archivo index.php

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:wikidocs:wikidocs:0.1.18:*:*:*:*:*:*:*