PT-2018-13462 · Tencent · Wechat Broadcast Plugin

Manuel García Cárdenas

·

Publicado

2018-09-24

·

Atualizado

2018-11-14

·

CVE-2018-16283

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Name of the Vulnerable Software and Affected Versions Wechat Broadcast plugin versions 1.2.0 and earlier
Description The issue allows Directory Traversal via the url parameter in the Image.php file.
Recommendations For Wechat Broadcast plugin versions 1.2.0 and earlier, update to a version later than 1.2.0 to resolve the issue.

Exploit

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

CVE-2018-16283

Produtos afetados

Wechat Broadcast Plugin