En Anàlisi

ALT : (8.8) 

CVSS3: 8

El Sistema de Gestió d’Esdeveniments de Sourcecodester podria permetre a un atacant autenticat remot pujar arxius arbitraris, causats per la validació impròpia d’extensions de fitxers per la característica d’imatge de perfil. En enviar una petició HTTP especialment elaborada, un atacant remot podria explotar aquesta vulnerabilitat per pujar un script maliciós de PHP, que podria permetre a l’atacant executar codi PHP arbitrari en el sistema vulnerable.

Sistemes Afectats
Sourcecodester Event Management System 1.0

Remediació
No hi ha remei disponible al 24 de març de 2022.

Referències

• https://packetstormsecurity.com/files/166439
• https://www.sourcecodester.com/php/15238/event-management-system-project-php-source-code.html