PT-2024-32010 · Ladybird Web Solution · Faveo Helpdesk
Asad Iqbal
·
Publicado
2024-10-22
·
Atualizado
2024-10-23
·
CVE-2024-46482
CVSS v3.1
8.2
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:N |
Nome do software vulnerável e versões afetadas
Ladybird Web Solution Faveo-Helpdesk versão 2.0.3
Descrição
O problema está relacionado a uma vulnerabilidade de envio arbitrário de arquivos na função de geração de tickets. Isso permite que invasores executem código arbitrário ao enviar arquivos manipulados, como arquivos .html ou .svg.
Recomendações
Para o Ladybird Web Solution Faveo-Helpdesk versão 2.0.3, considere desativar a função de geração de tickets até que uma correção esteja disponível para impedir o upload de arquivos maliciosos. Restrinja o acesso a essa função para minimizar o risco de exploração. Evite usar o recurso de geração de tickets com entradas não confiáveis até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
XSS
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Faveo Helpdesk