Vulnerabilidad en ICEcoder (CVE-2022-34026)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
22/09/2022
Última modificación:
27/05/2025
Descripción
ICEcoder versión v8.1, permite a atacantes ejecutar un salto de directorio
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:icecoder:icecoder:8.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://icecoder.com
- https://gist.github.com/enferas/85cdbadf5cba32ec7c8db6ea9e6833bf
- https://github.com/icecoder/ICEcoder
- https://github.com/icecoder/ICEcoder/blob/master/classes/Settings.php
- https://github.com/icecoder/ICEcoder/blob/master/lib/settings.php
- http://icecoder.com
- https://gist.github.com/enferas/85cdbadf5cba32ec7c8db6ea9e6833bf
- https://github.com/icecoder/ICEcoder
- https://github.com/icecoder/ICEcoder/blob/master/classes/Settings.php
- https://github.com/icecoder/ICEcoder/blob/master/lib/settings.php