PT-2026-24028 · Unknown · Wwupload.Cgi
Adrien Rey
+1
·
Publicado
2026-03-09
·
Atualizado
2026-03-12
·
CVE-2025-41758
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões (versões afetadas não especificadas)
Descrição
Um atacante remoto com baixos privilégios pode explorar uma vulnerabilidade de escrita de arquivo arbitrário no endpoint da API
wwupload.cgi. Isso ocorre devido à travessia de caminho, o que pode levar à sobrescrita de arquivos arbitrários no dispositivo e ao comprometimento completo do sistema.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wwupload.Cgi