PT-2020-18665 · Tcexam · Tcexam
Nick Manfredi
·
Publicado
2020-05-07
·
Atualizado
2020-05-13
·
CVE-2020-5744
CVSS v3.1
4.9
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
TCExam versão 14.2.2
Descrição
A vulnerabilidade permite que um invasor remoto autenticado leia o conteúdo de arquivos arbitrários no disco devido a um Relative Path Traversal.
Recomendações
Para a versão 14.2.2 do TCExam, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tcexam