PT-2022-25630 · Unknown · Zoo Management System
Lime
·
Publicado
2022-09-22
·
Atualizado
2023-11-14
·
CVE-2022-40932
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Zoo Management System versão 1.0
Descrição
O problema está relacionado a uma vulnerabilidade que permite o envio arbitrário de arquivos. Essa vulnerabilidade está localizada no ponto de envio de imagens do arquivo
gallery do módulo Gallery no sistema de gerenciamento de back-end.Recomendações
Para o Zoo Management System versão 1.0, considere restringir o acesso ao arquivo
gallery no módulo Gallery para minimizar o risco de exploração. Como solução temporária, evite usar o recurso de upload de imagens no sistema de gerenciamento em segundo plano até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zoo Management System