CVE-2023-0265

ALT: (7,1)

CVSS3: 6

Uvdesk podria permetre a un atacant remot carregar arxius arbitraris a causa de la validació incorrecta de les extensions d’arxiu. Mitjançant l’enviament d’una sol·licitud HTTP especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per carregar un script PHP maliciós, que podria permetre a l’atacant executar codi PHP arbitrari al sistema vulnerable.

Sistemes Afectats

• Uvdesk Uvdesk 1.1.1

Remediació
No hi ha recursos disponibles amb data 10 d’abril del 2023.

Referències

• https://fluidattacks.com/advisories/supply/
• https://www.uvdesk.com/en/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0265