PT-2020-7871 · Thomson Reuters · Thomson Reuters Fatch
Jakub Pałaczyński
·
Publicado
2020-01-06
·
Atualizado
2020-01-10
·
CVE-2015-5951
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
**Nome do software vulnerável e versões afetadas:
Versões do Thomson Reuters FATCH anteriores à 5.2
Descrição:
Existe uma falha no carregamento de arquivos no parâmetro
specid, permitindo que usuários mal-intencionados carreguem arquivos PHP arbitrários na raiz do servidor web e executem comandos do sistema.Recomendações:
Para versões anteriores à 5.2, atualize para a versão 5.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao recurso de upload de arquivos para minimizar o risco de exploração. Evite usar o parâmetro
specid em operações de upload de arquivos até que o problema seja resolvido.Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Thomson Reuters Fatch