PT-2024-24202 · Unknown · Open Eclass
Robogr00T
·
Publicado
2024-06-13
·
Atualizado
2025-06-18
·
CVE-2024-31777
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões 3.15 e anteriores do openclass
Descrição
A vulnerabilidade permite que um invasor execute código arbitrário por meio de um arquivo malicioso enviado ao endpoint “certbadge.php”. Isso possibilita que o invasor obtenha, potencialmente, controle sobre o sistema.
Recomendações
Para as versões 3.15 e anteriores, como solução temporária, considere restringir o acesso ao endpoint “certbadge.php” até que uma correção esteja disponível. Evite usar esse endpoint com arquivos não confiáveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Open Eclass