PT-2022-25397 · Zkbio · Zkbio Time
Aamir Rehman
·
Publicado
2022-09-29
·
Atualizado
2025-05-20
·
CVE-2022-40472
CVSS v3.1
8.0
Alta
| Vetor | AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
ZKBio Time versão 8.0.7
Descrição
Uma vulnerabilidade de injeção de CSV permite que invasores executem código arbitrário por meio de uma carga maliciosa injetada no campo de texto
Content do módulo Add New Message.Recomendações
Para a versão 8.0.7, considere desativar o módulo
Adicionar nova mensagem até que uma correção esteja disponível para impedir a exploração da vulnerabilidade de injeção de CSV. Restrinja o acesso ao campo de texto Conteúdo para minimizar o risco de execução de código arbitrário. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zkbio Time