PT-2024-37988 · Gargaj · Gargaj
Dee.Mirage
·
Publicado
2024-07-21
·
Atualizado
2024-09-20
·
CVE-2024-6949
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Gargaj wuhu até 3faad49bfcc3895e9ff76a591d05c8941273d120
Descrição
Foi encontrada uma vulnerabilidade crítica no software, afetando uma funcionalidade desconhecida do arquivo “/pages.php?edit=News”. A manipulação leva a um traversal de caminho, e o ataque pode ser lançado remotamente. A exploração foi divulgada ao público e pode estar em uso.
Recomendações
Como solução temporária, considere restringir o acesso ao arquivo “/pages.php?edit=News” até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gargaj