PT-2020-13253 · Solis · Solis Miolo
Bruno De Barros Bulle
·
Publicado
2020-05-09
·
Atualizado
2020-05-12
·
CVE-2020-12765
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Solis Miolo versão 2.0
Descrição
A vulnerabilidade permite o traversal de diretórios por meio do endpoint “index.php?module=install&action=view&item=”. Isso poderia permitir que um invasor acessasse arquivos confidenciais no sistema.
Recomendações
Para o Solis Miolo versão 2.0, restrinja o acesso ao endpoint “index.php?module=install&action=view&item=” para minimizar o risco de exploração. Evite usar a variável
item neste endpoint até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Solis Miolo