← Back
CMS / Site Builder
CVE-2021-47964 high CVSS 8.8

Schlix CMS 2.2.6-6 contains a remote code execution vulnerability that allows authenticated...

Summary

Schlix CMS 2.2.6-6 contains a remote code execution vulnerability that allows authenticated...

AI summary openai / gpt-4o

Schlix CMS 2.2.6-6には、認証済みの攻撃者が悪意のある拡張パッケージをアップロードすることで任意のPHPコードを実行できるリモートコード実行の脆弱性があります。攻撃者は特殊なZIPファイルをアップロードし、拡張機能の「About」タブにアクセスすることでこの脆弱性を利用できます。
❓ What is the problem
Schlix CMS 2.2.6-6での任意コード実行の脆弱性。
📍 Affected scope
Schlix CMS 2.2.6-6のBlock Manager。
🔥 Severity
認証済みの攻撃者によりPHPコードが実行され、システムが乗っ取られる可能性があります。
🔧 How to fix
この脆弱性を解消するには、CMSの最新バージョンにアップデートする必要があります。
🛡️ Workaround
現在のところ、ワークアラウンドは存在しません。適切なアクセス制御を確認してください。
🔍 Detection
Schlix CMSのBlock Managerを調査し、不正な拡張機能のインストールやZIPファイルのアップロードをチェックします。

References

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →