PT-2022-21004 · Unknown · Chatbot App With Suggestion

Publicado

2022-06-01

Atualizado

2022-06-10

CVE-2022-31966

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:H

Nome do software vulnerável e versões afetadas

Aplicativo ChatBot com Sugestão, versão 1.0

Descrição

A vulnerabilidade permite a exclusão de qualquer arquivo por meio do endpoint da API /simple chat bot/classes/Master.php, com o parâmetro f definido como delete img.

Recomendações

Para o ChatBot App with Suggestion versão 1.0, considere restringir o acesso ao arquivo Master.php ou desativar a função delete img para impedir a exclusão não autorizada de arquivos até que uma correção esteja disponível. Evite usar o parâmetro f no endpoint da API afetado /simple chat bot/classes/Master.php para minimizar o risco de exploração.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2022-31966

Produtos afetados

Chatbot App With Suggestion

PT-2022-21004 · Unknown · Chatbot App With Suggestion

CVE-2022-31966

Identificadores relacionados

Produtos afetados

Referências · 4