PT-2022-11979 · Unknown · Sourcecodester Attendance/Payroll System
Publicado
2022-03-17
·
Atualizado
2022-03-24
·
CVE-2021-44087
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Sourcecodester Attendance and Payroll System versão 1.0
Descrição
Existe uma vulnerabilidade de execução remota de código (RCE) que permite que um invasor remoto não autenticado envie um arquivo PHP malicioso por meio do recurso de envio de fotos.
Recomendações
Para o Sistema de Ponto e Folha de Pagamento Sourcecodester versão 1.0, considere desativar o recurso de upload de fotos até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso ao sistema para minimizar o risco de uploads não autorizados.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Sourcecodester Attendance/Payroll System