PT-2021-23916 · Unknown+1 · Tripexpress+1
Enferaso
·
Publicado
2021-11-29
·
Atualizado
2021-12-01
·
CVE-2021-43691
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
tripexpress versão 1.1
Descrição:
O problema diz respeito a uma vulnerabilidade de manipulação de caminho no arquivo system/helpers/dompdf/load font.php. A variável
src, proveniente de $ SERVER[“argv”], está envolvida nessa vulnerabilidade.Recomendações:
Para o tripexpress versão 1.1, considere restringir o acesso ao arquivo load font.php no diretório dompdf para minimizar o risco de exploração. Como solução temporária, evite usar a variável
src de $ SERVER[“argv”] no arquivo load font.php até que um patch esteja disponível.Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dompdf
Tripexpress