PT-2024-37934 · Unknown · Soap Cgi.Pyc
Jaggar Henry
·
Publicado
2024-08-07
·
Atualizado
2026-04-14
·
CVE-2024-6893
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
soap cgi.pyc (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite que um invasor não autenticado leia arquivos locais, execute falsificação de solicitação do lado do servidor e sobrecarregue os recursos do servidor web ao incluir referências a entidades externas no corpo XML de solicitações SOAP enviadas ao manipulador de API “soap cgi.pyc”.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
XXE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Soap Cgi.Pyc