PT-2020-7211 · Unknown · Tinywebgallery
Publicado
2020-01-09
·
Atualizado
2020-01-22
·
CVE-2012-2931
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Versões do TinyWebGallery anteriores à 1.8.8
Descrição
A vulnerabilidade permite que usuários remotos autenticados com privilégios de administrador injetem código PHP arbitrário no arquivo .htusers.php. Isso é possível devido a uma falha de injeção de código PHP no software.
Recomendações
Para versões anteriores à 1.8.8, atualize para a versão 1.8.8 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao painel de administração para minimizar o risco de exploração.
Exploit
Correção
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tinywebgallery