PT-2022-8599 · Bludit · Bludit
Zongdeiqianxing
·
Publicado
2022-05-11
·
Atualizado
2022-05-18
·
CVE-2020-19228
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
bludit versão 3.13.0
Descrição
Foi detectada uma falha na implementação insegura do plugin de backup, permitindo que invasores enviem arquivos arbitrários.
Recomendações
Para a versão 3.13.0 do bludit, considere desativar o plugin de backup até que uma correção esteja disponível, a fim de impedir que invasores enviem arquivos arbitrários.
Exploit
Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bludit