PT-2022-20958 · Codoforum · Codoforum
Vikaran101
·
Publicado
2022-07-07
·
Atualizado
2022-10-28
·
CVE-2022-31854
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Codoforum versão 5.1
Descrição
O problema está relacionado a uma vulnerabilidade que permite o upload arbitrário de arquivos por meio da opção de alteração do logotipo no painel de administração. Essa vulnerabilidade pode potencialmente levar à execução remota de código.
Recomendações
Para o Codoforum versão 5.1, como solução temporária, considere desativar a opção de alteração do logotipo no painel de administração até que uma correção esteja disponível. Restrinja o acesso ao painel de administração para minimizar o risco de exploração. Evite usar o recurso de alteração do logotipo até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Codoforum