PT-2024-28376 · Phpvibe · Phpvibe
Sp1D3Rl1
·
Publicado
2024-07-09
·
Atualizado
2024-07-12
·
CVE-2024-39171
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
PHPVibe versão 11.0.46
Descrição
O problema está relacionado à exploração de diretórios no PHPVibe, causada por verificações incompletas de checksums da lista negra e de diretórios. Isso pode levar à execução de código por meio da gravação de instruções específicas no arquivo .htaccess e de código em um arquivo com extensão .png.
Recomendações
Para o PHPVibe versão 11.0.46, atualize para uma versão que corrija as verificações incompletas de somas de verificação da lista negra e de diretórios, a fim de impedir a execução de código por meio de gravações maliciosas de arquivos.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Phpvibe