PT-2017-18838 · Allen · Allen Disk
Ghost
·
Publicado
2017-05-31
·
Atualizado
2017-06-09
·
CVE-2017-9307
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Name of the Vulnerable Software and Affected Versions
Allen Disk version 1.6
Description
The issue allows remote authenticated users to conduct port scans and access intranet servers via a crafted
file parameter in the remotedownload.php script.Recommendations
For Allen Disk version 1.6, consider restricting access to the
remotedownload.php script until a patch is available. As a temporary workaround, avoid using the file parameter in the affected script to minimize the risk of exploitation.Correção
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Allen Disk