PT-2026-37001 · Unknown · Backup Migration
Wadeek
·
Publicado
2026-05-05
·
Atualizado
2026-05-05
·
CVE-2023-54346
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Backup Migration versão 1.2.8
Descrição
Um problema de divulgação de informações permite que invasores não autenticados baixem backups completos do banco de dados acessando caminhos de arquivos previsíveis. Invasores podem enumerar diretórios de backup por meio de arquivos de configuração e logs completos para construir URLs de download direto e recuperar arquivos de backup sensíveis contendo dumps completos do banco de dados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Backup Migration