PT-2024-12942 · Unknown · Student Enrollment In Php
Aaditya Singh Rajawat
·
Publicado
2024-03-13
·
Atualizado
2025-05-28
·
CVE-2023-41505
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Student Enrollment na versão 1.0 do PHP
Descrição
O problema está relacionado a uma vulnerabilidade de upload arbitrário de arquivos na função “Adicionar foto de perfil do aluno”. Isso permite que invasores executem código arbitrário ao enviar um arquivo PHP malicioso.
Recomendações
Para a versão 1.0, considere desativar a função “Adicionar foto de perfil do aluno” até que um patch esteja disponível para impedir a exploração. Restrinja o acesso à funcionalidade de upload de arquivos para minimizar o risco de execução de código arbitrário. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Student Enrollment In Php