PT-2024-28511 · Unknown · Sourcecodester Home Clean Service System
Fengxiangdi
·
Publicado
2024-04-18
·
Atualizado
2025-02-10
·
CVE-2024-3948
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
SourceCodester Home Clean Service System versão 1.0
Descrição
Uma falha crítica afeta uma funcionalidade desconhecida do arquivo adminstudent.add.php do componente Photo Handler, levando ao envio irrestrito de arquivos. O ataque pode ser executado remotamente.
Recomendações
Para o SourceCodester Home Clean Service System versão 1.0, considere restringir o acesso ao arquivo adminstudent.add.php para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sourcecodester Home Clean Service System