CVE-2020-35656

Versões 1.8.0 e anteriores do Jaws

A vulnerabilidade permite que administradores autenticados remotamente executem código arbitrário por meio do uso malicioso de “admin.php?reqGadget=Components&reqAction=InstallGadget&comp=FileBrowser” e “admin.php?reqGadget=FileBrowser&reqAction=Files” para fazer o upload de um arquivo .php. Isso não tem relação com o produto JAWS (também conhecido como Job Access With Speech).

Para as versões 1.8.0 e anteriores, como solução temporária, considere desativar o uso do endpoint admin.php com os parâmetros reqGadget e reqAction até que um patch esteja disponível. Restrinja o acesso ao componente FileBrowser para minimizar o risco de exploração. Evite usar os parâmetros comp e reqAction nos endpoints da API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.