PT-2022-25623 · Unknown · Zoo Management System
Tmoontadmind
·
Publicado
2022-09-26
·
Atualizado
2023-11-14
·
CVE-2022-40925
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Zoo Management System versão 1.0
Descrição
O problema está relacionado a uma vulnerabilidade que permite o envio arbitrário de arquivos no ponto de envio de imagens do arquivo “save event” do módulo “Events” no sistema de gerenciamento em segundo plano. Essa vulnerabilidade está presente no arquivo ‘save event’, que faz parte do módulo “Events”.
Recomendações
Para o Zoo Management System versão 1.0, considere desativar a funcionalidade de upload de imagens no arquivo “save event” do módulo ‘Events’ até que uma correção esteja disponível. Restrinja o acesso ao arquivo “save event” para minimizar o risco de exploração. Evite usar o ponto de upload de imagens no módulo “Eventos” até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zoo Management System