PT-2022-9560 · Unknown · Wpcargo Track & Trace

Krzysztof Zając

Publicado

2022-03-14

Atualizado

2024-10-30

CVE-2021-25003

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do WPCargo Track & Trace anteriores à 6.9.0

Descrição

A vulnerabilidade permite que invasores não autenticados gravem um arquivo PHP em qualquer local do servidor web, levando à execução remota de código (RCE).

Recomendações

Para versões anteriores à 6.9.0, atualize para a versão 6.9.0 ou posterior para resolver o problema.

Exploit

Correção

RCE

Unrestricted File Upload

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-434CWE-94

Identificadores relacionados

CVE-2021-25003

Produtos afetados

Wpcargo Track & Trace

PT-2022-9560 · Unknown · Wpcargo Track & Trace

CVE-2021-25003

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8