Vulnerabilidad en la función unlink() en Cuppa CMS (CVE-2022-24647)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
10/02/2022
Última modificación:
17/02/2022
Descripción
Se ha detectado que Cuppa CMS versión v1.0, contiene una vulnerabilidad de eliminación arbitraria de archivos por medio de la función unlink()
Impacto
Puntuación base 3.x
8.10
Gravedad 3.x
ALTA
Puntuación base 2.0
5.50
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:cuppacms:cuppacms:1.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página