PT-2024-39937 · Teamplus Technology · Team+
Huding
·
Publicado
2024-10-13
·
Atualizado
2024-10-24
·
CVE-2024-9922
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Team+ (versões afetadas não especificadas)
Descrição
O problema está relacionado à validação inadequada de um parâmetro específico de página no Team+ da TEAMPLUS TECHNOLOGY, permitindo que invasores remotos não autenticados leiam arquivos de sistema arbitrários.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Relative Path Traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Team+