PT-2024-20863 · Unknown · Magesh-K21 Online-College-Event-Hall-Reservation-System
Joshua Lictan
+1
·
Publicado
2024-03-16
·
Atualizado
2025-03-03
·
CVE-2024-2529
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
MAGESH-K21 Online-College-Event-Hall-Reservation-System versão 1.0
Descrição
Uma vulnerabilidade crítica afeta o código desconhecido do arquivo /admin/rooms.php, levando ao upload irrestrito. O ataque pode ser iniciado remotamente. A exploração foi divulgada ao público e pode estar em uso. O fornecedor foi contatado antecipadamente sobre essa divulgação, mas não respondeu de forma alguma.
Recomendações
Para o MAGESH-K21 Online-College-Event-Hall-Reservation-System versão 1.0, como solução temporária, considere desativar o acesso ao arquivo /admin/rooms.php até que um patch esteja disponível. Restrinja o acesso a este arquivo para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Magesh-K21 Online-College-Event-Hall-Reservation-System