PT-2020-15655 · Projects World House Rental · Projects World House Rental
Boku
+1
·
Publicado
2020-08-27
·
Atualizado
2020-08-31
·
CVE-2020-24202
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Projects World House Rental versão 1.0
Descrição
O componente de upload de arquivos do software apresenta uma vulnerabilidade que permite o upload arbitrário de arquivos, possibilitando que invasores remotos executem código. Isso afeta usuários comuns.
Recomendações
Para a versão 1.0, restrinja o acesso ao componente de upload de arquivos para impedir a exploração até que uma correção esteja disponível. Considere desativar temporariamente a funcionalidade de upload de arquivos como medida de mitigação. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Projects World House Rental