PT-2024-15489 · Unknown · Unknown-O Download-Station
Glzjin
·
Publicado
2024-01-09
·
Atualizado
2024-05-17
·
CVE-2024-0354
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do unknown-o download-station até a 1.1.8
Descrição
Foi encontrada uma falha crítica no unknown-o download-station, afetando o processamento do arquivo index.php. A manipulação do argumento
f leva a um traversal de caminho, permitindo que um invasor acesse arquivos fora do diretório pretendido, como ‘../filedir’. Essa falha pode ser explorada remotamente. A exploração foi divulgada ao público.Recomendações
Para versões até 1.1.8, como solução temporária, considere restringir o acesso ao argumento
f no arquivo index.php para minimizar o risco de exploração de traversal de caminho.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Unknown-O Download-Station