PT-2022-11835 · Bigantsoft · Bigant Office Messenger
Publicado
2022-04-07
·
Atualizado
2022-04-15
·
CVE-2021-43430
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
BigAntSoft BigAnt Office Messenger versão 5.6
Descrição
Existe uma falha de controle de acesso no
im webserver, que poderia permitir que um usuário mal-intencionado fizesse upload de arquivos de trojan PHP.Recomendações
Para o BigAntSoft BigAnt Office Messenger versão 5.6, considere restringir o acesso ao componente
im webserver para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.Exploit
Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bigant Office Messenger