PT-2021-22297 · S-Cart · S-Cart
Publicado
2021-11-01
·
Atualizado
2021-11-02
·
CVE-2021-38847
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões 6.4.1 e anteriores do S-Cart
Descrição
O problema está relacionado a uma vulnerabilidade que permite o upload arbitrário de arquivos no módulo Editor do painel de administração. Isso permite que invasores executem código arbitrário por meio de um arquivo IMG especialmente criado.
Recomendações
Para as versões 6.4.1 e anteriores do S-Cart, atualize para uma versão superior à 6.4.1 para resolver o problema.
Como solução temporária, considere desativar o módulo Editor no painel de administração até que um patch esteja disponível.
Restrinja o acesso ao painel de administração para minimizar o risco de exploração.
Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
S-Cart