PT-2022-11833 · Studio 42 · Elfinder
Ph33R
·
Publicado
2022-04-07
·
Atualizado
2022-04-13
·
CVE-2021-43421
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Studio-42 elFinder, versões 2.0.4 a 2.1.59
Descrição
Existe uma falha no envio de arquivos relacionada ao arquivo
connector.minimal.php, permitindo que um usuário mal-intencionado remoto envie arquivos arbitrários e execute código PHP.Recomendações
Para as versões 2.0.4 a 2.1.59, considere desativar o arquivo
connector.minimal.php como uma solução temporária para evitar a exploração. Restrinja o acesso a este arquivo para minimizar o risco de upload e execução de código PHP malicioso. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.Exploit
Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Elfinder