PT-2022-3699 · Asoft Crm · Asoft Crm
Publicado
2022-04-20
·
Atualizado
2022-04-20
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
ASoft CRM (versões afetadas não especificadas)
Descrição
A vulnerabilidade existe devido a uma restrição incorreta do nome do caminho para um diretório com acesso limitado. A exploração dessa vulnerabilidade pode permitir que um invasor remoto leia arquivos arbitrários.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Asoft Crm