PT-2022-16793 · Hybbs2 · Hybbs2
Shmilyltyo
·
Publicado
2022-02-08
·
Atualizado
2022-02-11
·
CVE-2022-24676
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
HYBBS2 versões 2.3.2 e anteriores
Descrição
A vulnerabilidade permite o upload arbitrário de arquivos por meio de um arquivo ZIP malicioso. Isso é possível devido a um problema na função
update code no arquivo Admin.php.Recomendações
Para as versões 2.3.2 e anteriores do HYBBS2, considere desativar a função
update code no Admin.php para impedir uploads arbitrários de arquivos até que uma correção esteja disponível. Restrinja o acesso ao arquivo Admin.php para minimizar o risco de exploração. Evite usar a função update code até que o problema seja resolvido.Exploit
Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hybbs2