Podatność CVE-2021-42839

Podatność CVE-2021-42839

Publikacja: 2021-11-15

Opis:

Grand Vice info Co. webopac7 file upload function fails to filter special characters. While logging in with general user??s permission, remote attackers can upload malicious script and execute arbitrary code to control the system or interrupt services.

Typ:

CWE-434

(Unrestricted Upload of File with Dangerous Type)

CVSS2 => (AV:N/AC:L/Au:S/C:C/I:C/A:C)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
9/10	10/10	8/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Niska	Jednorazowa
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Pełny	Pełny	Pełny

Affected software
VICE -> Webopac

Referencje:

https://www.twcert.org.tw/tw/cp-132-5288-9d546-1.html

Copyright 2024, cxsecurity.com