PT-2024-15816 · Unknown · Projectworlds Online Admission System
Keroomi
·
Publicado
2024-01-22
·
Atualizado
2024-05-17
·
CVE-2024-0783
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Sistema de Admissão do Project Worlds Online, versão 1.0
Descrição
Uma falha crítica afeta o processamento do arquivo
documents.php, permitindo o envio irrestrito de arquivos. O ataque pode ser iniciado remotamente. A vulnerabilidade já foi divulgada publicamente e pode estar sendo explorada.Recomendações
Para o Sistema de Admissão Online do Project Worlds versão 1.0, considere desativar o arquivo
documents.php ou restringir seu acesso para impedir a exploração até que uma correção esteja disponível. Como solução temporária, restrinja o acesso ao arquivo para minimizar o risco de upload irrestrito. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.Exploit
Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Projectworlds Online Admission System