PT-2021-22287 · Unknown · Online Catering Reservation System
Nu11Secur1Ty
·
Publicado
2021-08-16
·
Atualizado
2021-09-21
·
CVE-2021-38758
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Sistema de Reservas de Catering Online versão 1.0
Descrição
O problema está relacionado a uma vulnerabilidade de traversal de diretório devido à falta de validação no arquivo
index.php. Isso permite um possível acesso não autorizado a arquivos e diretórios confidenciais.Recomendações
Para o Sistema de Reservas de Catering Online versão 1.0, considere validar as entradas do usuário no arquivo
index.php para evitar ataques de traversal de diretório. Como solução temporária, restrinja o acesso a arquivos e diretórios confidenciais até que uma correção adequada seja aplicada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Online Catering Reservation System