PT-2021-11095 · Quadbase · Quadbase Espressreports Es
Publicado
2021-03-15
·
Atualizado
2022-07-12
·
CVE-2020-24985
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N |
**Nome do software vulnerável e versões afetadas:
Quadbase EspressReports ES versão 7 Atualização 9
Descrição:
Uma falha permite que um usuário autenticado acesse a seção MenuPage do aplicativo e altere o valor do parâmetro
frmsrc. Isso possibilita a recuperação e a execução de arquivos externos ou cargas maliciosas.Recomendações:
Para o Quadbase EspressReports ES versão 7 Atualização 9, considere restringir o acesso à seção MenuPage para impedir alterações não autorizadas no parâmetro
frmsrc. Como solução temporária, evite usar o parâmetro frmsrc no aplicativo afetado até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Quadbase Espressreports Es