PT-2024-32389 · Unknown · Oss Endpoint Manager
Vsc55
·
Publicado
2024-10-01
·
Atualizado
2024-10-04
·
CVE-2024-47071
CVSS v3.1
6.8
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do OSS Endpoint Manager anteriores à 14.0.4
Descrição
O módulo OSS Endpoint Manager para FreePBX apresenta uma falha que permite que usuários autenticados na web leiam arquivos do sistema sem permissão, utilizando as permissões do processo do servidor web.
Recomendações
Para versões anteriores à 14.0.4, atualize para a versão 14.0.4 para resolver o problema.
Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oss Endpoint Manager