PT-2020-12177 · Unknown · School Manage System
Jia-Rong Chen
·
Publicado
2020-04-15
·
Atualizado
2020-04-30
·
CVE-2020-10507
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do School Manage System anteriores a 2020
Descrição
O problema está relacionado a uma vulnerabilidade de upload de arquivos sem restrições, que permite que invasores obtenham acesso ao servidor. Isso se deve a um filtro de upload de arquivos mal configurado, que permite o envio de arquivos de qualquer formato para o sistema.
Recomendações
Para versões anteriores a 2020, considere desativar o recurso de upload de arquivos até que uma correção adequada seja aplicada para impedir uploads irrestritos. Restrinja o acesso ao módulo de upload de arquivos para minimizar o risco de exploração. Evite usar a funcionalidade de upload de arquivos no sistema afetado até que o problema seja resolvido.
Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
School Manage System