CVE-2024-37868

Itsourcecode Online Discussion Forum, versão 1.0

Um invasor remoto pode executar código arbitrário por meio do arquivo “sendreply.php” devido a uma vulnerabilidade de upload de arquivos. O arquivo enviado é recebido usando a variável $FILES. Essa vulnerabilidade permite o upload irrestrito de arquivos, podendo levar à execução remota de código. Recomenda-se aplicar o patch imediatamente e verificar se há sinais de exploração. Além disso, é aconselhável auditar todos os uploads de arquivos.

Para o Projeto Fórum de Discussão Online Itsourcecode versão 1.0, aplique a correção imediatamente para corrigir a vulnerabilidade de upload de arquivos. Como solução temporária, considere restringir o acesso ao arquivo “sendreply.php” até que a correção seja aplicada. Além disso, restrinja o uso da variável $FILES para minimizar o risco de exploração. Audite todos os uploads de arquivos para garantir que nenhum arquivo malicioso tenha sido enviado.