PT-2022-16769 · Unknown · Open Web Analytics
Scryh
·
Publicado
2022-03-18
·
Atualizado
2025-11-10
·
CVE-2022-24637
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Open Web Analytics anteriores à 1.7.4
Descrição
A vulnerabilidade permite que um invasor remoto não autenticado obtenha informações confidenciais do usuário, que podem ser usadas para obter privilégios de administrador por meio do uso de hashes de cache. Isso ocorre porque arquivos gerados com ‘<?php’ (em vez da sequência pretendida “<?php”) não são processados pelo interpretador PHP.
Recomendações
Para versões anteriores à 1.7.4, atualize para a versão 1.7.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a informações confidenciais do usuário e hashes de cache até que um patch seja aplicado.
Exploit
Correção
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Open Web Analytics