PT-2024-26248 · Unknown · Pisay Online E-Learning System
Wangzhaojie
·
Publicado
2024-05-17
·
Atualizado
2024-07-03
·
CVE-2024-34919
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Sistema de E-Learning Pisay Online versão 1.0
Descrição
O problema diz respeito a uma vulnerabilidade de upload arbitrário de arquivos no componente
modstudentcontroller.php. Isso permite que invasores executem código arbitrário ao fazer o upload de um arquivo malicioso. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais.Recomendações
Para o Sistema de E-Learning Pisay Online versão 1.0, considere restringir o acesso ao componente
modstudentcontroller.php para minimizar o risco de exploração. Como solução temporária, evite usar a funcionalidade de upload de arquivos neste componente até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pisay Online E-Learning System