PT-2024-23801 · Asus · Asus Download Master
Howard Mcgreehan
·
Publicado
2024-06-14
·
Atualizado
2024-08-16
·
CVE-2024-31161
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
ASUS Download Master (versões afetadas não especificadas)
Descrição
A funcionalidade de upload não filtra adequadamente as entradas do usuário, permitindo que invasores remotos com privilégios administrativos enviem qualquer arquivo para qualquer local. Isso pode incluir o upload de arquivos de páginas da Web maliciosas para o diretório do site, possibilitando a execução de comandos arbitrários do sistema quando a página for acessada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Asus Download Master