PT-2023-28016 · Grupposcai · Realgimm

Claudio Rimensi

Publicado

2023-08-31

Atualizado

2023-09-06

CVE-2023-41637

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions GruppoSCAI RealGimm version 1.1.37p38

Description The issue allows attackers to execute arbitrary code via uploading a crafted HTML file, exploiting an arbitrary file upload vulnerability in the Carica immagine function.

Recommendations For GruppoSCAI RealGimm version 1.1.37p38, consider restricting access to the Carica immagine function to minimize the risk of exploitation until a patch is available.

Exploit

Correção

Unrestricted File Upload

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-434

Identificadores relacionados

CVE-2023-41637

Produtos afetados

Realgimm

PT-2023-28016 · Grupposcai · Realgimm

CVE-2023-41637

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5