PT-2023-28017 · Grupposcai · Grupposcai Realgimm

Claudio Rimensi

Publicado

2023-08-31

Atualizado

2023-09-05

CVE-2023-41638

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions GruppoSCAI RealGimm version 1.1.37p38

Description The issue is related to an arbitrary file upload vulnerability in the Gestione Documentale module, which allows attackers to execute arbitrary code by uploading a crafted file.

Recommendations For GruppoSCAI RealGimm version 1.1.37p38, consider restricting access to the Gestione Documentale module to minimize the risk of exploitation until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Exploit

Unrestricted File Upload

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-434

Identificadores relacionados

CVE-2023-41638

Produtos afetados

Grupposcai Realgimm

PT-2023-28017 · Grupposcai · Grupposcai Realgimm

CVE-2023-41638

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5