PT-2021-23365 · Unknown · Sourcecodester Online Reviewer System
Publicado
2021-10-29
·
Atualizado
2021-12-16
·
CVE-2021-41646
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Sourcecodester Online Reviewer System versão 1.0
Descrição
Existe uma vulnerabilidade de execução remota de código (RCE) devido à possibilidade de fazer upload de um arquivo PHP criado com intenção maliciosa, o que pode contornar os filtros de upload de imagens.
Recomendações
Para o Sourcecodester Online Reviewer System versão 1.0, considere desativar o recurso de upload de imagens até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso ao módulo de upload para minimizar o risco de ataques RCE. Evite usar a funcionalidade de upload de imagens no sistema afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sourcecodester Online Reviewer System