PT-2024-32946 · Hung Trang Si · Sb Random Posts Widget
João Pedro S Alcântara
·
Publicado
2024-10-16
·
Atualizado
2024-10-16
·
CVE-2024-48029
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
SB Random Posts Widget, versões 1.0 e anteriores
Descrição
O problema está relacionado ao controle inadequado de nomes de arquivos nas instruções
include/require do programa PHP, também conhecido como vulnerabilidade de “Inclusão Remota de Arquivos PHP”, no SB Random Posts Widget da Hung Trang Si. Isso permite a inclusão de arquivos locais PHP.Recomendações
Para o SB Random Posts Widget versão 1.0 e anteriores, atualize para uma versão que corrija a vulnerabilidade “Inclusão Remota de Arquivos PHP”, se disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sb Random Posts Widget