PT-2022-12345 · Unknown · Sourcecodetester Printable Staff Id Card Creator System
Bwnz
·
Publicado
2022-01-12
·
Atualizado
2022-01-20
·
CVE-2021-45411
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Sourcecodetester Printable Staff ID Card Creator System versão 1.0
Descrição
A vulnerabilidade permite que um invasor comprometa o banco de dados por meio de injeção de SQL; em seguida, faça login e aproveite uma vulnerabilidade de upload de arquivos arbitrários para obter execução remota de código.
Recomendações
Para o Sourcecodetester Printable Staff ID Card Creator System versão 1.0, considere desativar o recurso de upload de arquivos até que uma correção esteja disponível para impedir a execução remota de código. Restrinja o acesso ao banco de dados para minimizar o risco de injeção de SQL. Evite usar o sistema até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sourcecodetester Printable Staff Id Card Creator System