PT-2024-37989 · Prain · Prain
J1Rry
·
Publicado
2024-07-21
·
Atualizado
2024-07-22
·
CVE-2024-6950
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Versões do Prain até a 1.3.0
Descrição
Foi encontrada uma falha crítica no componente HTTP POST Request Handler, afetando especificamente alguma funcionalidade desconhecida do arquivo /?import. A manipulação do argumento
file leva à injeção de código. Esta falha pode ser explorada remotamente.Recomendações
Para as versões do Prain até 1.3.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Prain