← Retour
CVE-2021-47964
high
CVSS 8.8
Schlix CMS 2.2.6-6 contains a remote code execution vulnerability that allows authenticated...
Résumé
Schlix CMS 2.2.6-6 contains a remote code execution vulnerability that allows authenticated...
Résumé IA openai / gpt-4o
Une vulnérabilité référencée **CVE-2021-47964** a été découverte dans schlix.
L'exploitation peut entraîner la prise de contrôle totale du système. Score CVSS : 8.8/10.
Action : appliquez le correctif officiel de l'éditeur.
En cas de doute, contactez votre service informatique ou cherchez « schlix CVE-2021-47964 » sur le site de l'éditeur.
CVE-2021-47964 (schlix) — CWE-94 / CVSS v3 8.8
Vecteur d'attaque : distant (réseau) / sans interaction utilisateur
Plan : 1) Audit SBOM, 2) Mise à jour staging→prod, 3) Surveillance WAF/proxy sur les endpoints affectés, 4) Recherche d'IOC dans les logs.
Réfs : voir GHSA / avis éditeur / version corrigée liés sur cette page.
❓ Quel est le problème
Schlix CMS 2.2.6-6での任意コード実行の脆弱性。
📍 Périmètre concerné
Schlix CMS 2.2.6-6のBlock Manager。
🔥 Gravité
認証済みの攻撃者によりPHPコードが実行され、システムが乗っ取られる可能性があります。
🔧 Comment corriger
この脆弱性を解消するには、CMSの最新バージョンにアップデートする必要があります。
🛡️ Contournement
現在のところ、ワークアラウンドは存在しません。適切なアクセス制御を確認してください。
🔍 Détection
Schlix CMSのBlock Managerを調査し、不正な拡張機能のインストールやZIPファイルのアップロードをチェックします。