PT-2022-11490 · M Files · M-Files Server+1
Publicado
2022-05-02
·
Atualizado
2026-02-23
·
CVE-2021-41810
CVSS v3.1
5.2
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:L/A:N |
Nome do software vulnerável e versões afetadas
Não há menção a nenhum software ou versão específica nas descrições fornecidas.
Descrição
A vulnerabilidade diz respeito a uma ferramenta de administração que permite armazenar dados de configuração por meio de um script, o qual pode ser executado por outro administrador do cofre. Isso requer autenticação no nível de administrador do cofre e não pode ser explorado remotamente.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
M-Files Server
Server