PT-2021-10132 · Unknown · Indexhibit
Zyfyco
·
Publicado
2021-08-30
·
Atualizado
2021-09-02
·
CVE-2020-18121
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Indexhibit versão 2.1.5
Descrição:
Um problema de configuração permite que invasores autenticados modifiquem arquivos .php, levando a um possível acesso ao shell.
Recomendações:
Para o Indexhibit versão 2.1.5, considere restringir as permissões de modificação de arquivos para impedir o acesso não autorizado até que um patch esteja disponível. Como solução temporária, limite a capacidade de invasores autenticados de modificar arquivos .php. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Incorrect Permission
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Indexhibit