PT-2026-42999 · Unknown · Klik Socialmediawebsite
G111
·
Publicado
2026-05-25
·
Atualizado
2026-05-25
·
CVE-2026-9421
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
KLiK SocialMediaWebsite versão 1.0
Descrição
Um problema existe no componente File Handler, especificamente na função
uniqid() do arquivo upload.inc.php. Esta falha permite o upload irrestrito de arquivos, podendo ser iniciada remotamente.Recomendações
Como medida paliativa temporária, considere restringir o acesso ao arquivo
upload.inc.php ou desativar a função uniqid() no componente File Handler até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.Unrestricted File Upload
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Klik Socialmediawebsite