PT-2024-10975 · Oxwall · Oxwall

Publicado

2024-05-01

Atualizado

2024-05-02

CVE-2021-36593

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.

Nome do software vulnerável e versões afetadas

Oxwall versão 1.8.7

Descrição

A vulnerabilidade permite o upload de arquivos sem autenticação, possibilitando que um invasor envie arquivos de imagem devido a um controle de acesso incorreto.

Recomendações

Para a versão 1.8.7 do Oxwall, restrinja o acesso à funcionalidade de upload de arquivos para impedir uploads sem autenticação até que uma correção esteja disponível.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2021-36593

Produtos afetados

Oxwall

PT-2024-10975 · Oxwall · Oxwall

CVE-2021-36593

Identificadores relacionados

Produtos afetados

Referências · 3