PT-2021-23693 · Grand Vice Info · Webopac7
Yu Chengli
+1
·
Publicado
2021-11-15
·
Atualizado
2021-11-16
·
CVE-2021-42839
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Grand Vice info Co. webopac7 (versões afetadas não especificadas)
Descrição
O problema diz respeito à função de envio de arquivos no webopac7, que não filtra caracteres especiais. Isso permite que invasores remotos enviem scripts maliciosos e executem código arbitrário, podendo controlar o sistema ou interromper serviços, ao fazer login com permissões de usuário comum.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Webopac7