PT-2022-22866 · Sourcecodester · Simple Cold Storage Management System
Thebugbountyhunter7
·
Publicado
2022-10-17
·
Atualizado
2023-12-28
·
CVE-2022-3549
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
SourceCodester Simple Cold Storage Management System versão 1.0
Descrição
Foi identificada uma vulnerabilidade no componente Avatar Handler, afetando o arquivo /csms/admin/?page=user/manage user. Esse problema permite o upload irrestrito e pode ser explorado remotamente. A manipulação afeta algum processo desconhecido do arquivo.
Recomendações
Para a versão 1.0, considere desativar o componente Avatar Handler até que um patch esteja disponível para impedir o upload irrestrito. Restrinja o acesso ao arquivo /csms/admin/?page=user/manage user para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Incorrect Privilege Assignment
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Simple Cold Storage Management System