PT-2022-9779 · Unknown · Handy Groupware
Publicado
2022-05-19
·
Atualizado
2022-06-01
·
CVE-2021-26630
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
HANDY Groupware (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de validação inadequada de entradas no módulo ActiveX do HANDY Groupware. Isso permite que invasores baixem ou executem arquivos arbitrários, explorando o caminho de download ou execução do arquivo como valor do parâmetro da função vulnerável.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Handy Groupware