PT-2024-39979 · Formosasoft · Ee-Class
Fi Liu
·
Publicado
2024-10-15
·
Atualizado
2024-10-19
·
CVE-2024-9981
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
FormosaSoft ee-class (versões afetadas não especificadas)
Descrição
O ee-class da FormosaSoft não valida corretamente um parâmetro específico da página, permitindo que invasores remotos com privilégios normais façam o upload de um arquivo PHP malicioso e, em seguida, explorem essa vulnerabilidade para incluir o arquivo, resultando na execução de código arbitrário no servidor.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ee-Class