PT-2001-1652 · Dcforum · Dcforum 2000

Publicado

2001-05-24

Atualizado

2017-12-19

CVE-2001-0437

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions DCForum 2000 version 1.0

Description The issue allows remote attackers to upload arbitrary files without authentication by setting the az parameter to upload file in the upload file.pl script.

Recommendations For DCForum 2000 version 1.0, consider restricting access to the upload file.pl script to prevent unauthorized file uploads until a patch is available. As a temporary workaround, avoid using the az parameter in the upload file.pl script.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2001-0437

Produtos afetados

Dcforum 2000

PT-2001-1652 · Dcforum · Dcforum 2000

CVE-2001-0437

Identificadores relacionados

Produtos afetados

Referências · 5