PT-2021-11258 · Vfairs · Vfairs
Publicado
2021-05-26
·
Atualizado
2021-06-01
·
CVE-2020-26678
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
vFairs versão 3.3
Descrição:
A vulnerabilidade permite a execução remota de código. Ela pode ser explorada por qualquer usuário conectado a uma conferência ou evento virtual do vFairs, que pode se aproveitar da funcionalidade de upload de foto de perfil para colocar um arquivo PHP malicioso no servidor, resultando na execução de código.
Recomendações:
Para a versão 3.3, considere desativar a funcionalidade de upload de foto de perfil até que uma correção esteja disponível para evitar a possível execução de código.
Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Vfairs