PT-2018-18915 · Widen · File Uploader

Larry W. Cashdollar

Publicado

2018-11-19

Atualizado

2022-05-14

CVE-2018-9209

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions FineUploader php-traditional-server versions prior to v1.3

Description The issue is related to an unauthenticated arbitrary file upload. This allows unauthorized users to upload files without proper validation.

Recommendations For versions prior to v1.3, update to a version that includes the fix for this issue.

Exploit

Correção

Unrestricted File Upload

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-434

Identificadores relacionados

CVE-2018-9209

GHSA-J78W-6R73-22VH

Produtos afetados

File Uploader

PT-2018-18915 · Widen · File Uploader

CVE-2018-9209

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5