PT-2020-13543 · Dext5 · Dext5
Kang Bong Goo
+1
·
Publicado
2020-05-25
·
Atualizado
2020-05-27
·
CVE-2020-13442
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do DEXT5 até a 2.7.1402870
Descrição
Existe uma falha de execução remota de código devido a uma vulnerabilidade no DEXT5Upload. Isso permite que um invasor envie um arquivo PHP por meio do manipulador “dext5handler.jsp”, já que o arquivo enviado é armazenado em “dext5uploadeddata/”.
Recomendações
Para versões até 2.7.1402870, considere restringir o acesso ao manipulador “dext5handler.jsp” para impedir uploads não autorizados de arquivos até que um patch esteja disponível. Como solução temporária, restrinja a execução de arquivos PHP no diretório “dext5uploadeddata/”. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dext5