PT-2024-16693 · Unknown · Codeastro Real Estate Management System
Egsec
·
Publicado
2024-11-08
·
Atualizado
2025-06-04
·
CVE-2024-11000
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Sistema de Gestão Imobiliária CodeAstro, versão 1.0
Descrição
Foi encontrada uma vulnerabilidade problemática no Sistema de Gestão Imobiliária CodeAstro. O problema afeta uma funcionalidade desconhecida do arquivo /aboutedit.php do componente Página “Sobre Nós”. A manipulação do argumento
aimage leva a um upload irrestrito. O ataque pode ser lançado remotamente. A exploração foi divulgada ao público e pode estar em uso.Recomendações
Para o Sistema de Gestão Imobiliária CodeAstro versão 1.0, considere desativar a funcionalidade de upload no arquivo /aboutedit.php até que uma correção esteja disponível. Restrinja o acesso à página “Sobre nós” para minimizar o risco de exploração. Evite usar o argumento
aimage no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Improper Access Control
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Codeastro Real Estate Management System