PT-2020-11982 · Phpgurukul · Phpgurukul Online Book Store
Tib3Rius
·
Publicado
2020-03-08
·
Atualizado
2023-11-13
·
CVE-2020-10224
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
PHPGurukul Online Book Store versão 1.0
Descrição
Foi identificada uma falha de upload de arquivos sem autenticação no arquivo admin add.php. Essa falha poderia ser explorada por um invasor remoto para fazer upload de conteúdo, incluindo arquivos PHP, o que poderia levar à execução de comandos.
Recomendações
Para a PHPGurukul Online Book Store versão 1.0, considere restringir o acesso ao arquivo admin add.php para impedir uploads de arquivos não autenticados até que uma correção esteja disponível. Como solução temporária, desativar a funcionalidade de upload de arquivos no admin add.php pode ajudar a minimizar o risco de exploração.
Exploit
Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Phpgurukul Online Book Store