PT-2022-26747 · Unknown · Restaurant Pos System
Tr0E
·
Publicado
2022-11-01
·
Atualizado
2024-02-14
·
CVE-2022-43085
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Sistema de PDV para restaurantes, versão 1.0
Descrição
O problema está relacionado a uma vulnerabilidade de upload arbitrário de arquivos no arquivo add product.php, que permite que invasores executem código arbitrário por meio de um arquivo PHP malicioso. Isso pode ser feito através do upload de um arquivo PHP malicioso para o sistema.
Recomendações
Para o Sistema de PDV para Restaurantes versão 1.0, considere remover ou restringir o acesso ao arquivo add product.php até que uma correção esteja disponível. Como solução temporária, restrinja os tipos de arquivos que podem ser carregados para impedir a execução de arquivos PHP.
Exploit
Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Restaurant Pos System