PT-2020-16108 · Thinkadmin · Thinkadmin
Hzllaga
·
Publicado
2020-09-14
·
Atualizado
2023-12-07
·
CVE-2020-25540
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
ThinkAdmin versão 6
Descrição
A vulnerabilidade permite que um invasor não autorizado leia arquivos arbitrários em um servidor remoto por meio de uma solicitação GET, manipulando o parâmetro
encode.Recomendações
Para o ThinkAdmin versão 6, atualize para uma versão que inclua uma correção para essa vulnerabilidade, uma vez que não há solução alternativa específica disponível para esta versão.
Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Thinkadmin