PT-2020-14036 · Openclinic · Openclinic Ga
Publicado
2020-07-29
·
Atualizado
2020-07-29
·
CVE-2020-14488
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões GA do OpenClinic 5.09.02 a 5.89.05b
Descrição
O problema está relacionado à verificação inadequada de arquivos enviados, o que pode permitir que um usuário com privilégios limitados envie e execute arquivos arbitrários no sistema.
Recomendações
Para as versões 5.09.02 a 5.89.05b do OpenClinic GA, considere implementar mecanismos adequados de verificação de arquivos para impedir o upload e a execução de arquivos arbitrários. Como solução temporária, restrinja os recursos de upload de arquivos a usuários confiáveis até que uma correção adequada seja aplicada.
Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openclinic Ga