CVE-2022-29347

ALT: (7.3)

CVSS6: 6.4

Web@rchiv podria permetre a un atacant remot carregar fitxers arbitraris, causats per la validació incorrecta d’extensions de fitxer. Mitjançant l’ús d’un fitxer PHP especialment elaborat, un atacant podria explotar aquesta vulnerabilitat per carregar un script MALICIÓS php, que podria permetre a l’atacant executar codi PHP arbitrari en el sistema vulnerable.

Sistemes Afectats

•  blitzprax Web@rchive 1.0

Remediació
No hi ha cap remei disponible a partir del 5 de maig de 2022.

Referències

• https://github.com/evildrummer/MyOwnCVEs/tree/main/CVE-2022-29347
• https://blitzprax.com/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29347