PT-2020-16682 · Php · Marital
Publicado
2020-12-23
·
Atualizado
2020-12-23
·
CVE-2020-27397
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Marital - Online Matrimonial Project em PHP versão 1.0
Descrição
A vulnerabilidade permite que invasores remotos consigam executar código remotamente (RCE) no servidor web de hospedagem por meio do upload de um arquivo PHP criado com intenção maliciosa, explorando uma vulnerabilidade no upload de arquivos por usuários autenticados.
Recomendações
Para o Marital - Projeto de Casamento Online em PHP versão 1.0, considere desativar a funcionalidade de upload de arquivos até que uma correção esteja disponível para impedir a execução remota de código. Restrinja o acesso ao recurso de upload para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Marital