PT-2024-33021 · Unknown · Sourcecodester Online Computer/Laptop Store
Jimi
·
Publicado
2024-05-13
·
Atualizado
2025-02-11
·
CVE-2024-4820
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
SourceCodester Online Computer and Laptop Store versão 1.0
Descrição
Foi identificada uma falha crítica que afeta uma funcionalidade desconhecida do arquivo /classes/SystemSettings.php?f=update settings. Isso permite o upload irrestrito e pode ser explorado remotamente. A falha já foi divulgada publicamente.
Recomendações
Para a versão 1.0, considere desativar a funcionalidade relacionada ao arquivo /classes/SystemSettings.php?f=update settings para impedir o upload irrestrito até que uma correção esteja disponível. Restrinja o acesso a este arquivo para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.
Exploit
Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sourcecodester Online Computer/Laptop Store