PT-2021-23852 · Unknown · Alquistmanager
Ghost
·
Publicado
2021-11-12
·
Atualizado
2021-11-16
·
CVE-2021-43492
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Ramo AlquistManager a partir do commit 280d99f43b11378212652e75f6f3159cde9c1d36
Descrição
O problema é uma vulnerabilidade de traversal de diretório que pode causar a divulgação de segredos críticos armazenados em qualquer lugar do sistema. Isso pode facilitar significativamente o acesso remoto ao código.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alquistmanager