PT-2025-52718 · Unknown+1 · Photoshow 3.0+1
Publicado
2025-12-22
·
Atualizado
2025-12-24
·
CVE-2023-53981
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
PhotoShow versão 3.0
Descrição
O PhotoShow 3.0 contém uma vulnerabilidade de execução remota de código que permite a administradores autenticados injetar comandos maliciosos através da configuração de caminho do
exiftran. Atacantes podem explorar as configurações do ffmpeg codificando um comando de shell reverso em base64 e executando-o através de um processo de upload de vídeo manipulado. A vulnerabilidade envolve o abuso da configuração de caminho do exiftran para injetar comandos.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
RCE
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Photoshow 3.0
Ffmpeg