PT-2022-19536 · Unknown · Car Rental Management System
Publicado
2022-05-11
·
Atualizado
2022-05-17
·
CVE-2022-29318
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Sistema de Gestão de Aluguel de Veículos, versão 1.0
Descrição
Uma vulnerabilidade de upload de arquivos arbitrários no módulo New Entry permite que invasores executem código arbitrário por meio de um arquivo PHP malicioso.
Recomendações
Para o Sistema de Gerenciamento de Aluguel de Veículos versão 1.0, considere desativar o módulo New Entry até que uma correção esteja disponível para impedir uploads de arquivos arbitrários e a subsequente execução de código. Restrinja o acesso ao módulo para minimizar o risco de exploração.
Exploit
Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Car Rental Management System