PT-2020-7717 · Railo · Railo
Publicado
2020-02-07
·
Atualizado
2020-02-11
·
CVE-2014-5468
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:M/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Versões 4.2.1 e anteriores do Railo
Descrição
Existe uma vulnerabilidade de inclusão de arquivo que permite que um usuário mal-intencionado remoto obtenha informações confidenciais ou execute código arbitrário por meio de uma solicitação de URL especialmente criada para o endpoint
thumbnail.cfm, especificando um arquivo PNG malicioso.Recomendações
Para as versões 4.2.1 e anteriores, como solução temporária, considere restringir o acesso ao endpoint
thumbnail.cfm até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.Exploit
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Railo