PT-2021-23362 · Unknown · Sourcecodester One Church Management System
Publicado
2021-10-29
·
Atualizado
2021-11-02
·
CVE-2021-41643
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Sourcecodester Church Management System versão 1.0
Descrição
Existe uma vulnerabilidade de execução remota de código (RCE) no campo de upload de imagens, permitindo a potencial execução de código.
Recomendações
Para o Sistema de Gestão de Igrejas Sourcecodester versão 1.0, considere desativar o recurso de upload de imagens até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso ao campo de upload de imagens para minimizar o risco de ataques RCE. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sourcecodester One Church Management System