CVE-2024-51319

Nome do Software Vulnerável e Versões Afetadas: Zucchetti Ad Hoc Infinity versão 2.4

Descrição: Uma vulnerabilidade de inclusão de arquivo local no /servlet/Report permite que um atacante autenticado obtenha Execução Remota de Código ao fazer upload de uma shell web/reversa JSP através de /jsp/zimg upload.jsp.

Recomendações: Para o Zucchetti Ad Hoc Infinity versão 2.4, considere restringir o acesso aos endpoints /servlet/Report e /jsp/zimg upload.jsp para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.