PT-2022-25830 · Unknown · Online Leave Management System
Hegeoo
·
Publicado
2022-10-07
·
Atualizado
2022-10-11
·
CVE-2022-41379
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Sistema de Gestão de Férias Online, versão 1.0
Descrição
O problema diz respeito a uma vulnerabilidade de upload arbitrário de arquivos no componente /leave system/classes/Users.php?f=save. Essa vulnerabilidade permite que invasores executem código arbitrário por meio de um arquivo PHP malicioso.
Recomendações
Para o Sistema de Gestão de Férias Online versão 1.0, considere desativar a funcionalidade de upload de arquivos no componente /leave system/classes/Users.php?f=save até que uma correção esteja disponível. Restrinja o acesso a este componente para minimizar o risco de exploração. Evite usar este componente para uploads de arquivos até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Online Leave Management System