PT-2002-2481 · Phprojekt · Phprojekt

Publicado

2002-12-31

Atualizado

2017-07-12

CVE-2002-1759

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions PHProjekt versions 2.0 through 3.1

Description The issue concerns the upload function, which does not properly verify certain variables related to uploaded data. This allows remote attackers to cause PHProjekt to process arbitrary files.

Recommendations For PHProjekt versions 2.0 through 3.1, consider disabling the upload function until a patch is available to prevent remote attackers from processing arbitrary files.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2002-1759

Produtos afetados

Phprojekt

PT-2002-2481 · Phprojekt · Phprojekt

CVE-2002-1759

Identificadores relacionados

Produtos afetados

Referências · 4