PT-2022-10516 · Unknown · Microweber
Cmrex
·
Publicado
2022-07-15
·
Atualizado
2022-07-19
·
CVE-2021-36461
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Microweber versão 1.1.3
Descrição
Existe uma vulnerabilidade relacionada ao envio arbitrário de arquivos, permitindo que invasores enviem imagens com código malicioso, como
user.ini, através da seção “Enviar imagem” nas configurações, o que pode levar a acesso não autorizado.Recomendações
Para a versão 1.1.3 do Microweber, como solução temporária, considere restringir o acesso à seção “Configurações” > “Carregar imagem” até que uma correção esteja disponível. Evite carregar arquivos de fontes não confiáveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Microweber