PT-2020-18606 · Filezen · Filezen
Publicado
2020-12-14
·
Atualizado
2020-12-15
·
CVE-2020-5639
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
FileZen, versões 3.0.0 a 4.2.2
Descrição
Uma vulnerabilidade de traversal de diretório permite que invasores remotos enviem arquivos arbitrários para diretórios específicos por meio de vetores não especificados, o que pode levar à execução de comandos arbitrários do sistema operacional.
Recomendações
Para as versões 3.0.0 a 4.2.2, atualize para uma versão que contenha uma correção para este problema, a fim de impedir a traversal de diretórios e o upload de arquivos arbitrários. Como solução temporária, considere restringir o acesso a diretórios confidenciais e implementar medidas de segurança adicionais para impedir uploads não autorizados de arquivos.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Filezen