CVE-2023-32757

CRÍTIC: (9,8)

CVSS3: 8,5

e-Excellence U-Office Force podria permetre a un atacant remot pujar fitxers arbitraris. Això vindria causat per la validació inadequada de les extensions del fitxer. Mitjançant l’enviament d’una sol·licitud HTTP especialment dissenyada, l’atacant remot podria aprofitar aquesta vulnerabilitat per pujar un script PHP maliciós, el qual podria permetre a l’atacant executar codi PHP arbitrari al sistema vulnerable.

Sistemes Afectats

• e-Excellence U-Office Force 20.0.7668D

Remediació
Actualitzeu a l’última versió d’O-Office Force (24.50SP1 o posterior), disponible al lloc web d’e-Excellence. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.twcert.org.tw/tw/cp-132-7330-94442-1.html
• https://play.google.com/store/apps/details?id=com.edetw.uofapp&hl=en_US&gl=US&pli=1
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-32757