PT-2020-21361 · Wxchangba · Wxchangba
Publicado
2020-09-11
·
Atualizado
2020-09-11
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões do wxchangba (versões afetadas não especificadas)
Descrição
A vulnerabilidade diz respeito a um problema de injeção de comando. Ela ocorre porque o pacote não valida a entrada do usuário na função
reqPostMaterial. Especificamente, o conteúdo do parâmetro file é passado para uma chamada exec, o que pode permitir que invasores executem comandos arbitrários no sistema.Recomendações
Considere usar um módulo alternativo até que uma correção seja disponibilizada.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wxchangba