PT-2022-12196 · Xerte · Xerte
Rik Lutz
·
Publicado
2022-02-24
·
Atualizado
2022-03-03
·
CVE-2021-44663
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Xerte Project Xerte versões 3.8.4 e anteriores
Descrição
Existe uma vulnerabilidade de execução remota de código (RCE) por meio de um arquivo PHP malicioso via
elfinder no arquivo connetor.php. Isso permite a potencial execução de código.Recomendações
Para as versões 3.8.4 e anteriores do Xerte Project Xerte, considere desativar o conector
elfinder em connetor.php como uma solução temporária até que um patch esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Xerte