← Retour
CMS / Site Builder
CVE-2021-47964 high CVSS 8.8

Schlix CMS 2.2.6-6 contains a remote code execution vulnerability that allows authenticated...

Résumé

Schlix CMS 2.2.6-6 contains a remote code execution vulnerability that allows authenticated...

Résumé IA openai / gpt-4o

Une vulnérabilité référencée **CVE-2021-47964** a été découverte dans schlix. L'exploitation peut entraîner la prise de contrôle totale du système. Score CVSS : 8.8/10. Action : appliquez le correctif officiel de l'éditeur. En cas de doute, contactez votre service informatique ou cherchez « schlix CVE-2021-47964 » sur le site de l'éditeur.
CVE-2021-47964 (schlix) — CWE-94 / CVSS v3 8.8 Vecteur d'attaque : distant (réseau) / sans interaction utilisateur Plan : 1) Audit SBOM, 2) Mise à jour staging→prod, 3) Surveillance WAF/proxy sur les endpoints affectés, 4) Recherche d'IOC dans les logs. Réfs : voir GHSA / avis éditeur / version corrigée liés sur cette page.
❓ Quel est le problème
Schlix CMS 2.2.6-6での任意コード実行の脆弱性。
📍 Périmètre concerné
Schlix CMS 2.2.6-6のBlock Manager。
🔥 Gravité
認証済みの攻撃者によりPHPコードが実行され、システムが乗っ取られる可能性があります。
🔧 Comment corriger
この脆弱性を解消するには、CMSの最新バージョンにアップデートする必要があります。
🛡️ Contournement
現在のところ、ワークアラウンドは存在しません。適切なアクセス制御を確認してください。
🔍 Détection
Schlix CMSのBlock Managerを調査し、不正な拡張機能のインストールやZIPファイルのアップロードをチェックします。

Références

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →