PT-2025-52521 · Innovastudio · Innovastudio Wysiwyg Editor
Zer0Fault
·
Publicado
2025-12-19
·
Atualizado
2025-12-20
·
CVE-2023-53950
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
InnovaStudio WYSIWYG Editor versão 5.4
Descrição
O software contém uma falha de upload irrestrito de arquivos que permite aos atacantes contornar restrições de extensão de arquivo através da manipulação do nome do arquivo. Atacantes podem enviar shells ASP maliciosos utilizando técnicas de null byte e extensões de arquivo alternativas para burlar os controles de upload no gerenciador de ativos.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Innovastudio Wysiwyg Editor