PT-2024-32714 · Unknown · Shilpi Client Dashboard
Mohit Gadiya
·
Publicado
2024-10-04
·
Atualizado
2024-10-16
·
CVE-2024-47655
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Shilpi Client Dashboard (versões afetadas não especificadas)
Descrição
A vulnerabilidade existe devido à validação inadequada de arquivos enviados com extensões diferentes das especificadas. Um invasor remoto autenticado poderia explorar essa vulnerabilidade enviando um arquivo malicioso, o que poderia levar à execução remota de código na aplicação visada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Shilpi Client Dashboard