PT-2025-49271 · Unknown · Request Serious Play F3 Media Server
Publicado
2025-12-05
·
Atualizado
2025-12-05
·
CVE-2020-36877
CVSS v4.0
9.3
Crítica
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
ReQuest Serious Play F3 Media Server versão 7.0.3
Descrição
O software contém uma vulnerabilidade de execução remota de código sem autenticação. Atacantes podem fazer upload de arquivos executáveis PHP por meio da página Quick File Uploader, resultando na execução de comandos arbitrários como o usuário do servidor web. O endpoint de API afetado é a página Quick File Uploader. O parâmetro vulnerável é o arquivo carregado por meio da página Quick File Uploader.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
RCE
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Request Serious Play F3 Media Server