PT-2024-34442 · Unknown · Phpgurukul User Registration & Login/User Management System

Publicado

2024-11-14

Atualizado

2025-03-27

CVE-2024-50843

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Nome do software vulnerável e versões afetadas:

Sistema de Registro, Login e Gerenciamento de Usuários PHPGurukul, versão 3.2

Descrição:

Foi detectada uma falha de listagem de diretórios no Sistema de Registro, Login e Gerenciamento de Usuários PHPGurukul, que permite que invasores remotos acessem arquivos e diretórios confidenciais por meio do endpoint da API “/loginsystem/assets”.

Recomendações:

Para o Sistema de Registro, Login e Gerenciamento de Usuários PHPGurukul versão 3.2, considere restringir o acesso ao endpoint “/loginsystem/assets” para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

CVE-2024-50843

Produtos afetados

Phpgurukul User Registration & Login/User Management System

PT-2024-34442 · Unknown · Phpgurukul User Registration & Login/User Management System

CVE-2024-50843

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7