PT-2024-33037 · Funadmin · Funadmin
Lvzchop
·
Publicado
2024-10-25
·
Atualizado
2024-10-31
·
CVE-2024-48227
CVSS v4.0
7.7
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N/E:P |
Nome do software vulnerável e versões afetadas
Funadmin versão 5.0.2
Descrição
O problema está relacionado a uma falha lógica na função de exclusão de comandos com um clique do Curd, o que pode resultar em um ataque de Negação de Serviço (DOS).
Recomendações
Para o Funadmin versão 5.0.2, como solução temporária, considere desativar a função de exclusão de comando com um clique do Curd até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Funadmin