PT-2022-10905 · Dwsurvey · Dwsurvey

Lavon321

Publicado

2022-03-20

Atualizado

2022-03-29

CVE-2021-39384

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

DWSurvey versão 3.2.0

Descrição

O problema está relacionado a uma vulnerabilidade de gravação arbitrária de arquivos. Ela afeta o componente /utils/ToHtmlServlet.java.

Recomendações

Para o DWSurvey versão 3.2.0, considere restringir o acesso ao componente /utils/ToHtmlServlet.java até que uma correção esteja disponível.

Exploit

Correção

Unrestricted File Upload

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2021-39384

Dwsurvey