PT-2021-16792 · Unknown · Baby Care System
Publicado
2021-02-17
·
Atualizado
2025-11-18
·
CVE-2021-25780
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Baby Care System versão 1.0
Descrição
Foi identificada uma vulnerabilidade relacionada ao upload arbitrário de arquivos no arquivo posts.php. Isso poderia ser explorado por um invasor remoto para enviar conteúdo ao servidor, incluindo arquivos PHP, o que poderia resultar na execução de comandos e na obtenção de um shell.
Recomendações
Para o Baby Care System versão 1.0, considere restringir o acesso ao arquivo posts.php até que uma correção esteja disponível. Como solução temporária, desativar a funcionalidade de upload de arquivos no arquivo posts.php pode ajudar a minimizar o risco de exploração.
Exploit
Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Baby Care System