PT-2022-22218 · Sourcecodester · Sourcecodester Human Resource Management System

Akash Pandey

Publicado

2022-10-12

Atualizado

2024-01-25

CVE-2022-3458

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Sistema de Gestão de Recursos Humanos SourceCodester, versão 1.0

Descrição

Foi identificada uma falha crítica no componente Image File Handler do Sistema de Gestão de Recursos Humanos SourceCodester, afetando especificamente uma funcionalidade desconhecida do arquivo /employeeview.php. Essa falha permite o upload irrestrito e pode ser explorada remotamente.

Recomendações

Para a versão 1.0, considere desativar o arquivo /employeeview.php ou restringir o acesso a ele até que uma correção esteja disponível para impedir o upload irrestrito. Além disso, restrinja o acesso ao componente Image File Handler para minimizar o risco de exploração.

Correção

Incorrect Privilege Assignment

Unrestricted File Upload

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-266CWE-434

Identificadores relacionados

CVE-2022-3458

Produtos afetados

Sourcecodester Human Resource Management System

PT-2022-22218 · Sourcecodester · Sourcecodester Human Resource Management System

CVE-2022-3458

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6