PT-2020-11985 · Vtech · Vtecrm Vtenext
Marco Ruela
·
Publicado
2020-09-14
·
Atualizado
2020-09-18
·
CVE-2020-10228
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
vtecrm vtenext versão 19 CE
Descrição
Uma falha no envio de arquivos permite que usuários autenticados enviem arquivos com extensão .pht, resultando na execução remota de código.
Recomendações
Para a versão 19 CE, restrinja o upload de arquivos para impedir o upload de arquivos com extensão .pht até que uma correção esteja disponível.
Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Vtecrm Vtenext