PT-2022-11779 · Bbs · Bbs
Mysteryzo
·
Publicado
2022-03-28
·
Atualizado
2022-07-12
·
CVE-2021-43097
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
bbs versão 5.3
Descrição
Existe uma vulnerabilidade de injeção de modelo no lado do servidor (SSTI) no arquivo TemplateManageAction.java, que poderia permitir que um usuário mal-intencionado executasse código arbitrário.
Recomendações
Para a versão 5.3 do bbs, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bbs