PT-2020-19827 · Inogard · Ebiz4U
Publicado
2020-08-24
·
Atualizado
2020-09-02
·
CVE-2020-7831
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
INOGARD Ebiz4u (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na interface do serviço de gerenciamento de contratos baseado na web Ebiz4u pode permitir que um invasor baixe qualquer arquivo. O invasor pode utilizar a técnica de traversal de diretório através do diretório do menu de inicialização para execução automática, o que exige que o usuário vítima reinicie o sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ebiz4U