PT-2022-20333 · Unknown · Wedding Management System
Publicado
2022-05-31
·
Atualizado
2022-06-10
·
CVE-2022-30819
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Wedding Management System versão 1.0
Descrição
O problema está relacionado a uma vulnerabilidade que permite o upload arbitrário de arquivos. Essa vulnerabilidade está localizada no ponto de upload de imagens do arquivo “photos edit.php”.
Recomendações
Para o Sistema de Gerenciamento de Casamentos versão 1.0, considere restringir o acesso ao arquivo “photos edit.php” para minimizar o risco de exploração. Como solução temporária, considere desativar a funcionalidade de upload de imagens até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wedding Management System