CVE-2016-20052 in Snews CMSinformazioni

Riassunto

di VulDB • 28/06/2026

Snews CMS 1.7 presenta una vulnerabilità di caricamento file non limitato che consente agli attaccanti non autenticati di caricare file arbitrari, inclusi eseguibili PHP, nella directory snews_files. Gli attaccanti possono caricare file PHP dannosi tramite l'endpoint di upload multipart form-data ed eseguirli accedendo al percorso del file caricato per ottenere esecuzione remota di codice (RCE).

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

VulnCheck

Prenotare

04/04/2026

Divulgazione

04/04/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00951

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!