PT-2024-33395 · Unknown · Azz Anonim Posting
Stealthcopter
·
Publicado
2024-10-16
·
Atualizado
2024-10-16
·
CVE-2024-49257
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Azz Anonim Posting anteriores à 0.9
Descrição
A vulnerabilidade permite o envio irrestrito de arquivos de tipos perigosos, incluindo web shells, para um servidor web. Isso pode ser explorado através do envio de um web shell para obter acesso não autorizado ao servidor.
Recomendações
Atualize para a versão 0.9 para resolver o problema. Como solução temporária, considere restringir o envio de arquivos ou implementar medidas de segurança adicionais para impedir o envio de tipos de arquivos perigosos até que a atualização possa ser aplicada.
Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Azz Anonim Posting