PT-2024-5821 · Fastadmin · Fastadmin
Rabbit
+1
·
Publicado
2024-08-19
·
Atualizado
2026-02-13
·
CVE-2024-7928
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do FastAdmin anteriores à 1.3.4.20220530
Descrição
Existe uma falha no FastAdmin relacionada a uma restrição de caminho inadequada no componente
/index/ajax/lang. Isso permite a traversal de caminho, possibilitando que invasores remotos acessem informações confidenciais. A falha afeta uma funcionalidade desconhecida no arquivo /index/ajax/lang, onde a manipulação do parâmetro lang pode levar ao acesso não autorizado aos dados. Relatórios indicam que aproximadamente 14.000 instâncias podem ser afetadas anualmente. A exploração dessa vulnerabilidade foi divulgada publicamente e está sendo ativamente utilizada para obter detalhes do banco de dados. O ponto de extremidade da API /index/ajax/lang está envolvido, e o parâmetro lang é um parâmetro vulnerável.Recomendações
Atualize para a versão 1.3.4.20220530 ou posterior do FastAdmin.
Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fastadmin