PT-2022-11854 · Unknown · The-Secretary

Inkqaq

Publicado

2022-03-31

Atualizado

2022-04-07

CVE-2021-43479

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

The-Secretary versão 2.5

Descrição

Existe uma vulnerabilidade de execução remota de código (RCE) no arquivo install.php.

Recomendações

Para o The-Secretary versão 2.5, considere remover ou restringir o acesso ao arquivo install.php como uma solução temporária até que uma correção esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2021-43479

Produtos afetados

The-Secretary

PT-2022-11854 · Unknown · The-Secretary

CVE-2021-43479

Identificadores relacionados

Produtos afetados

Referências · 5