CVE-2023-26578

ALT: (8,8)

CVSS3: 8,4

DAttend IDWeb podria permetre a un atacant remot autenticat pujar fitxers arbitraris. Això seria causat per la validació inadequada de les extensions de fitxer. Mitjançant l’enviament d’una sol·licitud HTTP especialment elaborada, l’atacant podria aprofitar aquesta vulnerabilitat per pujar un fitxer maliciós, el que podria permetre a l’atacant executar codi arbitrari al sistema vulnerable.

Sistemes Afectats

• IDAttend IDWeb 3.1.013

Remediació
Actualitzeu a l’última versió de IDWeb (3.1.053 o posterior), disponible del lloc web d’IDAttend. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://idattend.com.au/idweb.html
• https://www.themissinglink.com.au/security-advisories/cve-2023-26578
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-26578