PT-2021-20081 · Element It · Elements-It Http Commander
Tobias Jäger
·
Publicado
2021-07-14
·
Atualizado
2021-07-16
·
CVE-2021-33211
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Elements-IT HTTP Commander versão 5.3.3
Descrição
Uma vulnerabilidade de traversal de diretório no recurso de descompactação permite que usuários remotos autenticados gravem arquivos em diretórios arbitrários por meio de caminhos relativos em arquivos ZIP.
Recomendações
Para o Elements-IT HTTP Commander versão 5.3.3, considere desativar o recurso Unzip até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso a diretórios confidenciais para minimizar o risco de gravação arbitrária de arquivos.
Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Elements-It Http Commander