PT-2024-37391 · Unknown · Monbela Tourist Inn Online Reservation System
Wangyuan-Ui
·
Publicado
2024-06-18
·
Atualizado
2024-08-23
·
CVE-2024-6114
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas:
Sistema de Reservas Online do Monbela Tourist Inn, versões até 1.0
Descrição:
Foi identificada uma vulnerabilidade crítica no Sistema de Reservas Online do Monbela Tourist Inn, afetando uma função desconhecida do arquivo controller.php. A manipulação do argumento
image permite o upload irrestrito de arquivos. Esta vulnerabilidade pode ser explorada remotamente.Recomendações:
Para as versões do Sistema de Reservas Online do Monbela Tourist Inn até a 1.0, como solução temporária, considere restringir o acesso ao arquivo
controller.php ou desativar a funcionalidade que permite o upload de imagens até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Monbela Tourist Inn Online Reservation System