PT-2025-1511 · Kwhotel · Kwhotel
6En6Ar
·
Publicado
2025-01-23
·
Atualizado
2025-02-04
·
CVE-2023-46401
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
KWHotel versão 0.47
Descrição
O problema refere-se à Injeção de Fórmula CSV na funcionalidade de adição de faturas, permitindo potencial exploração através da injeção de fórmulas maliciosas em arquivos CSV.
Recomendações
Para a versão 0.47 do KWHotel, considere desativar a funcionalidade de adição de faturas até que uma correção esteja disponível para prevenir a Injeção de Fórmula CSV.
Restrinja o acesso ao módulo de gerenciamento de faturas para minimizar o risco de exploração.
Evite usar a funcionalidade de adição de faturas com arquivos CSV não confiáveis até que o problema seja resolvido.
Exploit
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Kwhotel