PT-2021-11587 · Monitorr · Monitorr
Publicado
2021-02-10
·
Atualizado
2024-01-26
·
CVE-2020-28871
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Monitorr versão 1.7.6m
Descrição:
A vulnerabilidade permite que uma pessoa não autorizada execute código arbitrário no lado do servidor por meio de um upload de arquivo não seguro no arquivo upload.php. Isso possibilita a execução remota de código, representando um risco significativo.
Recomendações:
Para a versão 1.7.6m do Monitorr, considere desativar a funcionalidade de upload no arquivo upload.php até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso ao arquivo upload.php para minimizar o risco de execução de código não autorizado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Monitorr