PT-2024-16691 · Unknown · Codeastro Real Estate Management System
Flowertu
·
Publicado
2024-11-08
·
Atualizado
2025-06-04
·
CVE-2024-10999
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Sistema de Gestão Imobiliária CodeAstro, versão 1.0
Descrição
Foi encontrada uma vulnerabilidade no Sistema de Gestão Imobiliária CodeAstro. O problema está relacionado a uma função desconhecida do arquivo /aboutadd.php do componente Página “Sobre Nós”. A manipulação do argumento
aimage leva a um upload irrestrito. É possível lançar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso.Recomendações
Para o Sistema de Gestão Imobiliária CodeAstro versão 1.0, considere desativar a funcionalidade de upload no arquivo /aboutadd.php até que um patch esteja disponível. Restrinja o acesso à página “Sobre nós” para minimizar o risco de exploração. Evite usar o argumento
aimage no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Improper Access Control
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Codeastro Real Estate Management System