Podatność CVE-2017-15876

Podatność CVE-2017-15876

Publikacja: 2017-12-18 Modyfikacja: 2017-12-19

Opis:

Unrestricted File Upload vulnerability in GPWeb 8.4.61 allows remote authenticated users to upload any type of file, including a PHP shell.

Typ:

CWE-434

(Unrestricted Upload of File with Dangerous Type)

CVSS2 => (AV:N/AC:L/Au:S/C:C/I:C/A:C)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
9/10	10/10	8/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Niska	Jednorazowa
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Pełny	Pełny	Pełny

Affected software
Sistemagpweb -> Gpweb

Referencje:

https://www.augustopereira.com.br/blog/seguranca-gpweb-8-4-61-multiplas-falhas-sqli-manipulacao-de-privilegios-uploads-sem-restricoes-exposicao-de-informacao-sensivel

Podatność CVE-2017-15876

Unrestricted File Upload vulnerability in GPWeb 8.4.61 allows remote authenticated users to upload any type of file, including a PHP shell.

CWE-434

CVSS2 => (AV:N/AC:L/Au:S/C:C/I:C/A:C)

9/10

10/10

8/10

Zdalny

Niska

Jednorazowa

Pełny

Pełny

Pełny

Affected software

Referencje: