PT-2021-10946 · Phpyun · Phpyun
Publicado
2021-05-21
·
Atualizado
2021-05-27
·
CVE-2020-23768
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
Versões do PHPPYUN anteriores à 5.0.1
Descrição:
Foi detectada uma falha de divulgação de informações no arquivo de log da interface de pagamento do Alibaba, especificamente no arquivo alipay function.php. Essa falha poderia permitir que invasores obtivessem informações de identificação pessoal dos usuários, incluindo endereços de e-mail e números de telefone.
Recomendações:
Para versões anteriores à 5.0.1, atualize para a versão 5.0.1 ou posterior para resolver o problema.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Phpyun