PT-2021-23363 · Sourcecodester · Sourcecodester Online Food Ordering System
Publicado
2021-10-29
·
Atualizado
2021-11-02
·
CVE-2021-41644
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Sistema de pedidos online de alimentos Sourcecodester, versão 2.0
Descrição
Existe uma vulnerabilidade de execução remota de código (RCE) causada por um arquivo PHP criado com intenção maliciosa que contorna os filtros de upload de imagens, permitindo a potencial execução de código.
Recomendações
Para a versão 2.0, considere desativar o recurso de upload de imagens até que uma correção esteja disponível para impedir a exploração dessa vulnerabilidade. Restrinja o acesso ao módulo de upload para minimizar o risco de RCE. Evite usar a funcionalidade de upload de imagens no sistema afetado até que a vulnerabilidade seja resolvida.
Exploit
Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sourcecodester Online Food Ordering System