PT-2021-21082 · Unknown · Door Access Control/Personnel Attendance Management System
Tony Kuo
·
Publicado
2021-07-16
·
Atualizado
2021-08-02
·
CVE-2021-35962
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
Sistema de controle de acesso e gestão de ponto do pessoal Dr. ID (versões afetadas não especificadas)
Descrição:
O problema diz respeito ao sistema de controle de acesso e gestão de ponto do pessoal Dr. ID, no qual parâmetros específicos da página não filtram caracteres especiais. Isso permite que invasores remotos utilizem técnicas de traversal de caminho para baixar arquivos de credenciais do sistema sem permissão.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Door Access Control/Personnel Attendance Management System