One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8373843 |
| Date de publication | 2023-08-23 21:15:08 (vue: 2023-08-23 23:06:50) |
| Titre | CVE-2023-40035 |
| Texte | Craft est un CMS pour créer des expériences numériques personnalisées sur le Web et au-delà.Le contournement de la fonction ValidatePath peut conduire à une exécution potentielle de code distant.Cette vulnérabilité peut conduire à un contrôle malveillant des systèmes vulnérables et des exfiltrations de données.Bien que la vulnérabilité ne soit exploitable que dans les utilisateurs authentifiés, configuration avec allow_admin_changes = true, il existe toujours une menace de sécurité potentielle (exécution de code distante).Ce problème a été corrigé dans la version 4.4.15 et la version 3.8.15.
Craft is a CMS for creating custom digital experiences on the web and beyond. Bypassing the validatePath function can lead to potential remote code execution. This vulnerability can lead to malicious control of vulnerable systems and data exfiltrations. Although the vulnerability is exploitable only in the authenticated users, configuration with ALLOW_ADMIN_CHANGES=true, there is still a potential security threat (Remote Code Execution). This issue has been patched in version 4.4.15 and version 3.8.15. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 40035 admin allow although authenticated been beyond bypassing can changes=true cms code configuration control craft creating custom cve data digital execution exfiltrations experiences exploitable function has issue lead malicious only patched potential remote security systems threat users validatepath version vulnerability vulnerable web |
| Tags | Vulnerability Threat |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.