PT-2021-8348 · Websvn · Websvn
Nospam
·
Publicado
2021-10-26
·
Atualizado
2021-10-29
·
CVE-2011-2195
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
WebSVN versão 2.3.2
Descrição
Foi identificada uma falha no WebSVN. Sem autenticação prévia, se a opção
allowDownload estiver habilitada no arquivo config.php, um invasor pode invocar o script “dl.php” e passar um argumento path bem formado para executar comandos arbitrários no sistema operacional subjacente.Recomendações
Para o WebSVN versão 2.3.2, considere desativar a opção
allowDownload no arquivo config.php como uma solução temporária para impedir a exploração. Restrinja o acesso ao script dl.php para minimizar o risco de execução de comandos arbitrários. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Websvn