PT-2024-38267 · Digiwin · Digiwin Easyflow .Net
Huang Yu Ze
·
Publicado
2024-08-02
·
Atualizado
2024-09-11
·
CVE-2024-7323
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Digiwin EasyFlow .NET (versões afetadas não especificadas)
Descrição
O problema diz respeito à falta de um controle de acesso adequado para funcionalidades específicas e à filtragem inadequada das entradas do usuário. Isso pode ser explorado por um invasor remoto com privilégios normais para baixar arquivos arbitrários do servidor remoto.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Digiwin Easyflow .Net