PT-2023-25038 · Ujcms · Ujcms

Sma11New

·

Publicado

2023-06-14

·

Atualizado

2025-01-03

·

CVE-2023-34865

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Name of the Vulnerable Software and Affected Versions ujcms version 6.0.2
Description The issue allows attackers to perform directory traversal, enabling them to move files using the rename feature.
Recommendations For ujcms version 6.0.2, consider restricting the rename feature to prevent file movement until a patch is available.

Exploit

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

CVE-2023-34865

Produtos afetados

Ujcms