PT-2020-13850 · Ozeki · Ozeki Ng Sms Gateway

Publicado

2020-09-22

Atualizado

2020-09-26

CVE-2020-14026

CVSS v2.0

9.3

Alta

Vetor

AV:N/AC:M/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Versões do Ozeki NG SMS Gateway anteriores à 4.17.7

Descrição

Existe uma vulnerabilidade de injeção de CSV no recurso de exportação de contatos devido ao tratamento incorreto de valores nas exportações CSV.

Recomendações

Para versões do Ozeki NG SMS Gateway anteriores à 4.17.7, atualize para a versão 4.17.7 ou posterior para resolver o problema.

Exploit

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2020-14026

Ozeki Ng Sms Gateway