PT-2022-3528 · Unknown · Sepcos Single Package
Anthony Candarini
+3
·
Publicado
2022-06-16
·
Atualizado
2022-07-06
·
CVE-2022-2102
CVSS v3.1
9.7
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:H |
Nome do software vulnerável e versões afetadas
SEPCOS Single Package (versões afetadas não especificadas)
Descrição
O problema está relacionado à contornagem de controles que limitam o envio de arquivos a determinadas extensões. Isso poderia permitir que um invasor interceptasse e modificasse a resposta inicial da página de envio de arquivos, possibilitando o envio de arquivos arbitrários para locais onde scripts PHP possam ser executados. A vulnerabilidade também pode estar relacionada à implementação incorreta da sequência de ações no manipulador de upload de firmware do SEPCOS Single Package, permitindo potencialmente que um invasor remoto faça upload de arquivos arbitrários.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Sepcos Single Package