PT-2024-33426 · Unknown · Moridrin Ssv Events
Tahu.Datar
·
Publicado
2024-10-20
·
Atualizado
2024-10-23
·
CVE-2024-49286
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Moridrin SSV Events versões 3.2.7 e anteriores
Descrição
O problema está relacionado a uma limitação inadequada do nome do caminho para um diretório restrito, também conhecida como vulnerabilidade de “traversal de caminho”, que permite a inclusão de arquivos locais em PHP no Moridrin SSV Events. Essa vulnerabilidade pode levar a acesso não autorizado.
Recomendações
Para as versões 3.2.7 e anteriores do Moridrin SSV Events, atualize para uma versão mais recente o mais rápido possível para mitigar o risco de acesso não autorizado. Como solução temporária, considere restringir o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Moridrin Ssv Events