PT-2020-11242 · Phpxplorer · Extplorer
Sander Bos
·
Publicado
2020-04-09
·
Atualizado
2021-09-13
·
CVE-2019-7305
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
eXtplorer (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite que os diretórios do sistema /usr/ e /etc/extplorer/ fiquem acessíveis a qualquer pessoa via HTTP, o que pode levar ao vazamento de dados, à divulgação de informações e à execução remota de código no servidor web. Isso se deve a alterações introduzidas nos arquivos de patch Makefile debian/patches/debian-changes-2.1.0b6+dfsg-1 ou debian/patches/adds-a-makefile.patch.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Information Disclosure
Files Accessible to External Parties
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Extplorer