PT-2021-3652 · Unknown · Qibosoftx1
Publicado
2021-05-21
·
Atualizado
2021-06-03
·
CVE-2021-27811
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
QibosoftX1 versão 1.0
Descrição
Foi detectada uma vulnerabilidade de injeção de código na função de atualização, relacionada ao gerenciamento incorreto da geração de código em componentes como
client upgrade edition.php e Upgrade.php. Isso permite que um invasor execute código PHP arbitrário.Recomendações
Para o QibosoftX1 versão 1.0, considere desativar temporariamente a função de atualização até que um patch esteja disponível para impedir a exploração. Restrinja o acesso aos componentes
client upgrade edition.php e Upgrade.php para minimizar o risco de execução de código PHP arbitrário.Exploit
Correção
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Qibosoftx1