PT-2020-19909 · Unknown · Super File Explorer
Adesh Nandkishor Kolte
·
Publicado
2020-01-28
·
Atualizado
2020-02-04
·
CVE-2020-7998
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Aplicativo Super File Explorer, versão 1.0.1
Descrição
Foi detectada uma falha no envio de arquivos, localizada em um caminho de desenvolvimento próximo ao caminho raiz, que é acessível e está oculto. Esse caminho está associado ao serviço FTP ou à interface de usuário web, para os quais não há senha definida por padrão.
Recomendações
Para o aplicativo Super File Explorer versão 1.0.1, considere definir uma senha para o serviço FTP ou Web UI a fim de minimizar o risco de exploração. Como solução temporária, restrinja o acesso ao caminho de desenvolvimento para impedir uploads de arquivos não autorizados até que uma correção esteja disponível.
Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Super File Explorer