PT-2021-10665 · Crmeb · Crmeb
C0D1M4X
·
Publicado
2021-06-24
·
Atualizado
2021-06-30
·
CVE-2020-21787
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
**Nome do software vulnerável e versões afetadas:
CRMEB versões 3.1.0 e posteriores
Descrição:
O problema diz respeito a uma vulnerabilidade de obtenção de shell (Getshell) no upload de arquivos através do endpoint /crmeb/crmeb/services/UploadService.php. Isso permite uma possível exploração.
Recomendações:
Para as versões 3.1.0 e posteriores do CRMEB, como solução temporária, considere desativar a funcionalidade de upload de arquivos no UploadService.php até que um patch esteja disponível. Restrinja o acesso ao endpoint /crmeb/crmeb/services/UploadService.php para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Crmeb