CVE-2020-37080

Name of the Vulnerable Software and Affected Versions webTareas versão 2.0.p8

Description O componente de administração 'print layout.php' contém uma falha que permite a atacantes autenticados excluir arquivos arbitrários no servidor. Isso é feito manipulando o parâmetro atttmp1 por meio de um mecanismo de exclusão de arquivos não autenticado.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.