PT-2025-28901 · White Star · Protop
Stslayer
·
Publicado
2025-07-09
·
Atualizado
2025-07-21
·
CVE-2025-44177
CVSS v3.1
8.2
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas:
White Star Software Protop versão 4.4.2-2024-11-27
Descrição:
Existe uma vulnerabilidade de travessia de diretório no White Star Software Protop versão 4.4.2-2024-11-27. Um atacante não autenticado pode ler remotamente arquivos arbitrários no sistema operacional subjacente utilizando sequências de travessia codificadas através do endpoint
/pt3upd/.Recomendações:
Atualize para uma versão mais recente que contenha uma correção para este problema. Como contorno temporário, restrinja o acesso ao endpoint
/pt3upd/.Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Protop