PT-2022-11853 · Hoosk · Hoosk
Publicado
2022-03-31
·
Atualizado
2022-04-11
·
CVE-2021-43478
CVSS v2.0
5.5
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:P/A:P |
Nome do software vulnerável e versões afetadas
Hoosk versão 1.8.0
Descrição
Existe uma vulnerabilidade devido à falta de verificação da existência do arquivo
config.php no diretório raiz, o que poderia permitir que um usuário mal-intencionado reinstalasse o site. Esse problema está relacionado ao endpoint /install/index.php.Recomendações
Para a versão 1.8.0 do Hoosk, considere adicionar uma verificação para garantir que o arquivo
config.php ainda não exista no diretório raiz antes de permitir a reinstalação. Como solução temporária, restrinja o acesso ao endpoint /install/index.php para minimizar o risco de exploração.Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Hoosk