PT-2021-14250 · Cybozu · Cybozu Remote Service
Toshitsugu Yoneyama
·
Publicado
2021-10-13
·
Atualizado
2021-10-19
·
CVE-2021-20796
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N |
**Nome do software vulnerável e versões afetadas:
Cybozu Remote Service versão 3.1.8
Descrição:
Existe uma vulnerabilidade de traversal de diretório na tela de gerenciamento, permitindo que um invasor remoto autenticado faça o upload de arquivos arbitrários.
Recomendações:
Para o Cybozu Remote Service versão 3.1.8, atualize para uma versão que corrija essa vulnerabilidade, uma vez que não há solução alternativa específica disponível para esta versão.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cybozu Remote Service