PT-2024-20380 · Pichome · Pichome
Itachi233-3
·
Publicado
2024-02-08
·
Atualizado
2024-06-07
·
CVE-2024-24393
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Pichome versão 1.1.01
Descrição
Um invasor remoto pode executar código arbitrário por meio de uma solicitação POST maliciosa ao arquivo
index.php, explorando uma vulnerabilidade no upload de arquivos. Isso permite o upload irrestrito de arquivos, podendo levar à execução de código.Recomendações
Para a versão 1.1.01 do Pichome, considere desativar a funcionalidade de upload de arquivos no
index.php como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo index.php para minimizar o risco de exploração. Evite usar o recurso de upload de arquivos até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pichome