Описание
Unrestricted Upload of File with Dangerous Type in WPanel 4
Multiple Remote Code Execution (RCE) vulnerabilities exist in WPanel 4 4.3.1 and below via a malicious PHP file upload to (1) Dashboard's Avatar image, (2) Posts Folder image, (3) Pages Folder image and (4) Gallery Folder image.
Пакеты
Наименование
wpanel/wpanel4-cms
composer
Затронутые версииВерсия исправления
<= 4.3.1
Отсутствует
Связанные уязвимости
CVSS3: 8.8
nvd
почти 4 года назад
Multiple Remote Code Execution (RCE) vulnerabilities exist in WPanel 4 4.3.1 and below via a malicious PHP file upload to (1) Dashboard's Avatar image, (2) Posts Folder image, (3) Pages Folder image and (4) Gallery Folder image.
CVSS3: 8.8
fstec
больше 4 лет назад
Уязвимость CMS-системы WPanel, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю выполнить произвольный код