Sistemas Afectados

  • PHPlist 3.5.1

Descripción

Dado que el aplicativo no verifica las extensiones zip, un atacante puede insertar código malicioso y complementos con las extensiones PHP, phtml, php7 directamente en el directorio de complemento lo que permitiría la ejecución de código malicioso.

Referencia

Solución

Hasta el momento no se ha identificado una solución inmediata a esta vulnerabilidad por lo que se recomienda la ejecución con privilegios mínimos de estas herramientas. [Pendientes a la liberación de una solución por parte del fabricante]

Ir al contenido