CVE-2023-53922

Nome do Software Vulnerável e Versões Afetadas TinyWebGallery versão 2.5

Descrição A versão 2.5 do TinyWebGallery contém uma vulnerabilidade de execução remota de código na funcionalidade de upload do administrador. Um atacante não autenticado pode fazer upload de arquivos PHP maliciosos, especificamente arquivos .phar, para executar código arbitrário no servidor. Isso é conseguido acessando a URL do arquivo enviado. A vulnerabilidade contorna os controles de segurança, não apresentando barreiras para a exploração.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.