En Análisis

CRÍTIC: (9.8)

CVSS3: 8.9

El Sistema de Gestió d’Agències de Gas podria permetre a un atacant remot carregar arxius arbitraris, causat per la validació inadequada de les extensions dels arxius per part de la funció de càrrega. Un atacant podria aprofitar aquesta vulnerabilitat per a pujar un script PHP maliciós, que podria permetre a l’atacant executar codi PHP arbitrari en el sistema vulnerable.

Sistemes Afectats

• Sistema de gestió de l’agència de gas Sourcecodester 2022

Remediació
No hi ha cap remei disponible en data de 12 d’Agost de 2022.

Referències

• https://packetstormsecurity.com/files/168067
• https://www.sourcecodester.com/php/15586/gas-agency-management-system-project-php-free-download-source-code.html