PT-2024-22799 · Phpmyfaq · Phpmyfaq
Kevinnivekkevin
·
Publicado
2024-03-25
·
Atualizado
2025-01-09
·
CVE-2024-29196
CVSS v3.1
3.8
Baixa
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do phpMyFAQ anteriores à 3.2.6
Descrição
Existe uma vulnerabilidade de traversal de caminho no módulo Attachments que permite que invasores com direitos de administrador enviem arquivos maliciosos para outros locais da raiz do site. Essa falha pode ser explorada por invasores remotos, levando potencialmente ao envio de arquivos maliciosos fora do diretório especificado.
Recomendações
Para versões anteriores à 3.2.6, atualize para a versão 3.2.6 para corrigir a vulnerabilidade de traversal de caminho nos anexos. Como solução temporária, considere restringir as configurações de localização dos anexos para impedir o traversal de caminho até que a atualização seja aplicada. Além disso, restrinja o acesso ao recurso de upload de anexos para minimizar o risco de exploração.
Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Phpmyfaq