22 Mar 2023
Vulnérabilité CVE-2023-27060 CVE Vulnerability
LightCMS v1.3.7 was discovered to contain a remote code execution (RCE) vulnerability via the image:make function. (CVSS:0.0) (Last Update:2023-03-22)
L'exécution de code arbitraire est une forme d'attaque permettant l'exécution de commandes sur une machine donnée ou sur un processus cible. Provenant généralement d'un bug ou d'un soucis de conception d'un système ou d'une application, l'attaquant exploite cette vulnérabilité en injectant un shellcode sur la cible afin de détourner le fonctionnement prévu du système et de pouvoir en prendre le contrôle.