PT-2022-9787 · Wisa · Wisa Smart Wing Cms
Publicado
2022-08-17
·
Atualizado
2022-08-24
·
CVE-2021-26639
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
WISA Smart Wing CMS (versões afetadas não especificadas)
Descrição
O problema é causado pela falta de validação dos valores de entrada em funções específicas do WISA Smart Wing CMS. Invasores remotos podem explorar essa falha para vazar todos os arquivos do servidor sem precisar fazer login no sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Wisa Smart Wing Cms