PT-2021-17077 · Godomall5 · Godomall5
Publicado
2021-10-27
·
Atualizado
2021-11-01
·
CVE-2021-26610
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
godomall5 (versões afetadas não especificadas)
Descrição
O problema decorre da função
move uploaded file no godomall5, que não realiza uma verificação de integridade das extensões de arquivo ou dos direitos de acesso quando os usuários enviam arquivos. Isso permite que um invasor execute código arbitrário remotamente.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Insufficient Verification of Data Authenticity
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Godomall5