PT-2020-10065 · Reportexpress · Reportexpress Proplus
Eunsol Lee
·
Publicado
2020-06-29
·
Atualizado
2020-07-07
·
CVE-2019-19160
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Reportexpress ProPlus (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite a execução de código arbitrário por meio da inserção de VBScript no arquivo de configuração (rxp). Isso pode ser feito através do arquivo de configuração, possibilitando a realização de ações maliciosas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Insufficient Verification of Data Authenticity
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Reportexpress Proplus