PT-2021-15544 · Unknown · Pekeupload
Michele Di Stefano
·
Publicado
2021-11-22
·
Atualizado
2021-12-02
·
CVE-2021-23673
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
pekeupload (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite que um invasor execute código JavaScript caso um usuário seja induzido a fazer o upload de um arquivo cujo nome contenha esse código. Isso é possível ao explorar a funcionalidade de upload de arquivos, na qual o nome do arquivo não é devidamente sanitizado, permitindo a execução do código JavaScript contido no nome do arquivo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pekeupload