PT-2020-13224 · Rainbowfish · Rainbowfish Pacsone Server

Publicado

2020-09-30

Atualizado

2020-10-02

CVE-2020-12715

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

RainbowFish PacsOne Server versão 6.8.4

Descrição

O problema está relacionado a um controle de acesso incorreto.

Recomendações

Para o RainbowFish PacsOne Server versão 6.8.4, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Exploit

Correção

Unrestricted File Upload

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-434

Identificadores relacionados

CVE-2020-12715

Produtos afetados

Rainbowfish Pacsone Server

PT-2020-13224 · Rainbowfish · Rainbowfish Pacsone Server

CVE-2020-12715

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4