PT-2021-22282 · Unknown · Simple Image Gallery Web App

Publicado

2021-08-16

Atualizado

2021-08-23

CVE-2021-38753

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Nome do software vulnerável e versões afetadas

Aplicativo web Simple Image Gallery (versões afetadas não especificadas)

Descrição

A vulnerabilidade diz respeito a um envio de arquivos sem restrições que pode ser explorado para carregar um web shell, permitindo o acesso não autorizado ao servidor que hospeda o aplicativo web.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Unrestricted File Upload

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-434

Identificadores relacionados

CVE-2021-38753

Produtos afetados

Simple Image Gallery Web App

PT-2021-22282 · Unknown · Simple Image Gallery Web App

CVE-2021-38753

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5