PT-2024-17171 · Unknown · Codezips Free Exam Hall Seating Management System
0E1G7
·
Publicado
2024-11-25
·
Atualizado
2024-12-04
·
CVE-2024-11661
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Codezips Free Exam Hall Seating Management System versão 1.0
Descrição
Foi encontrada uma vulnerabilidade no componente Profile Image Handler do sistema, afetando o arquivo profile.php. A manipulação do argumento
image permite o envio irrestrito de arquivos. O ataque pode ser iniciado remotamente. A classificação da vulnerabilidade deste problema não foi especificada pelo pesquisador.Recomendações
Para o Codezips Free Exam Hall Seating Management System versão 1.0, como solução temporária, considere desativar a funcionalidade de upload de imagens no componente Profile Image Handler até que um patch esteja disponível. Restrinja o acesso ao arquivo profile.php para minimizar o risco de exploração. Evite usar o argumento
image no componente afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Improper Access Control
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Codezips Free Exam Hall Seating Management System