PT-2020-16076 · Intermind · Intermind Imind Server

Andrey Skuratov

Publicado

2020-11-05

Atualizado

2020-11-12

CVE-2020-25398

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do InterMind iMind Server até a 3.13.65

Descrição

A vulnerabilidade está presente na funcionalidade de exportação para CSV, permitindo a injeção de CSV.

Recomendações

Para versões até a 3.13.65, atualize para uma versão que contenha uma correção para este problema, pois o uso da funcionalidade de exportação para CSV pode levar à injeção de CSV.

Exploit

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1236

Identificadores relacionados

CVE-2020-25398

Produtos afetados

Intermind Imind Server

PT-2020-16076 · Intermind · Intermind Imind Server

CVE-2020-25398

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3