PT-2022-7891 · Apache Friends · Xampp
Simon
·
Publicado
2022-06-09
·
Atualizado
2022-06-17
·
CVE-2017-20018
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
XAMPP versão 7.1.1-0-VC14
Descrição
Foi encontrada uma vulnerabilidade no componente Installer, que pode levar à escalada de privilégios. O ataque pode ser lançado remotamente, afetando uma função desconhecida.
Recomendações
Para a versão 7.1.1-0-VC14 do XAMPP, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Xampp