PT-2024-37387 · Unknown · Magbanua Beach Resort Online Reservation System
Laster
·
Publicado
2024-06-18
·
Atualizado
2024-08-08
·
CVE-2024-6110
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas:
Sistema de Reservas Online do Magbanua Beach Resort, versões até 1.0
Descrição:
Uma falha crítica afeta uma funcionalidade desconhecida do arquivo controller.php. A manipulação do argumento
image permite o envio irrestrito de arquivos. O ataque pode ser executado remotamente.Recomendações:
Para as versões do Sistema de Reservas Online do Magbanua Beach Resort até a 1.0, considere desativar a funcionalidade de upload de arquivos ou restringir o acesso ao arquivo
controller.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento image na funcionalidade afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.Exploit
Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Magbanua Beach Resort Online Reservation System