PT-2023-14965 · 72Crm · 72Crm

Xunyang1

Publicado

2023-01-10

Atualizado

2025-04-09

CVE-2022-46610

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions 72crm version 9

Description The issue is related to an arbitrary file upload vulnerability via the avatar upload function, allowing attackers to execute arbitrary code by uploading a crafted PHP file.

Recommendations For 72crm version 9, consider disabling the avatar upload function until a patch is available to prevent exploitation of this issue. Restrict access to the vulnerable function to minimize the risk of arbitrary code execution.

Exploit

Correção

Unrestricted File Upload

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-434

Identificadores relacionados

CVE-2022-46610

Produtos afetados

72Crm

PT-2023-14965 · 72Crm · 72Crm

CVE-2022-46610

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7