PT-2021-11139 · Monstra · Monstra

Zbadblog

Publicado

2021-06-17

Atualizado

2022-07-12

CVE-2020-25414

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

**Nome do software vulnerável e versões afetadas:

Monstra versão 3.0.4

Descrição:

Foi detectada uma falha de inclusão de arquivo local na função captcha, permitindo que invasores remotos executem código PHP arbitrário.

Recomendações:

Para a versão 3.0.4 do Monstra, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2020-25414

Monstra