PT-2022-12425 · Unknown · The Online Admission System
Longwayhomie
·
Publicado
2022-03-18
·
Atualizado
2022-03-25
·
CVE-2021-45835
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Sistema de Admissão Online versão 1.0
Descrição
A vulnerabilidade permite que um invasor não autenticado envie ou transfira arquivos de tipos perigosos para a aplicação através do endpoint “documents.php”, o que pode ser usado para executar código malicioso ou levar à execução de código.
Recomendações
Para o Sistema de Admissão Online versão 1.0, considere restringir o acesso ao endpoint “documents.php” para impedir uploads de arquivos não autenticados até que uma correção esteja disponível. Como solução alternativa temporária, restrinja os tipos de arquivos que podem ser enviados por meio desse endpoint para minimizar o risco de exploração.
Exploit
Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
The Online Admission System