PT-2025-51289 · Soosyze · Soosyze
Nu11Secur1Ty
·
Publicado
2025-12-15
·
Atualizado
2025-12-30
·
CVE-2023-53871
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Soosyze versão 2.0.0
Descrição
A aplicação apresenta uma falha no upload de arquivos que permite aos atacantes carregar arquivos HTML arbitrários contendo código PHP. Esse mecanismo de upload de arquivos falho pode permitir aos atacantes visualizar caminhos de arquivos sensíveis e executar scripts PHP maliciosos no servidor.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
RCE
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Soosyze