PT-2025-11460 · E Excellence · U-Office Force
Publicado
2025-03-17
·
Atualizado
2025-11-18
·
CVE-2025-2396
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
U-Office Force da e-Excellence (versões afetadas não especificadas)
Descrição
O U-Office Force da e-Excellence apresenta uma vulnerabilidade de Upload Arbitrário de Arquivos, permitindo que atacantes remotos com privilégios comuns façam upload e executem backdoors de web shell, possibilitando assim a execução arbitrária de código no servidor.
Recomendações
Atualmente, não há informações sobre uma nova versão que contenha uma correção para esta vulnerabilidade.
RCE
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
U-Office Force