PT-2024-30901 · Martin Greenwood · Martin Greenwood Wpspx
Tahu.Datar
·
Publicado
2024-10-05
·
Atualizado
2024-10-09
·
CVE-2024-44034
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Martin Greenwood WPSPX versões 1.0.2 e anteriores
Descrição
O problema está relacionado a uma limitação inadequada do nome do caminho para um diretório restrito, também conhecida como vulnerabilidade de “traversal de caminho”, que permite a inclusão de arquivos locais em PHP no Martin Greenwood WPSPX.
Recomendações
Para as versões 1.0.2 e anteriores do Martin Greenwood WPSPX, atualize para uma versão que corrija este problema, uma vez que não são fornecidas soluções alternativas específicas ou medidas de mitigação nas informações disponibilizadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Martin Greenwood Wpspx