PT-2022-18785 · Verydows · Verydows
Zhendezuileo
·
Publicado
2022-04-26
·
Atualizado
2022-05-04
·
CVE-2022-28059
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H |
Nome do software vulnerável e versões afetadas
Verydows versão 2.0
Descrição
A vulnerabilidade permite a exclusão arbitrária de arquivos por meio do endpoint backend/database controller.php. Isso pode potencialmente causar interrupções significativas ou perda de dados.
Recomendações
Para o Verydows versão 2.0, considere restringir o acesso ao endpoint backend/database controller.php até que uma correção esteja disponível. Como solução temporária, revise e limite as permissões de exclusão de arquivos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Verydows