Para ser honesto, este CVE nació de una necesidad intelectual por cuánto me demoraba en tomar un CMS que pudiera ser vulnerable, al ojo, y tratar de obtener un RCE.
Y fue más rápido de lo que pensaba. 😂
Contexto
Un día, se me ocurrió que quería sacar un RCE y registrarlo como CVE.
Descripción
Es un bypass de upload a través del gestor de archivos del CMS, utilizando una imagen JPG modificada como PHP.
El RCE solamente es reproducible cuando el CMS está instalado sobre un sistema operativo basado en distribuciones de Linux.
PoC – Exploit
La empresa Safe Security trató de retratar el contexto: