PT-2021-11409 · Unknown · Maxum Rumpus
Publicado
2021-03-08
·
Atualizado
2021-07-21
·
CVE-2020-27575
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Maxum Rumpus, versões 8.2.13 a 8.2.14
Descrição:
O problema afeta a funcionalidade de administração web, especificamente o formulário de edição de usuários, onde um parâmetro está vulnerável à injeção de comando devido a validação insuficiente. Isso permite uma possível exploração por meio da injeção de comandos.
Recomendações:
Para as versões 8.2.13 e 8.2.14, considere restringir o acesso ao formulário de edição de usuários até que uma correção esteja disponível e garanta a validação adequada das entradas do usuário para evitar a injeção de comandos.
Exploit
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Maxum Rumpus