En Anàlisi

ALT : (8.8) 

CVSS3: 8

El sistema de gestió d’esdeveniments de Sourcecodester podria permetre que un atacant remot autenticat carregui arxius arbitraris, a causa de la validació incorrecta de les extensions d’arxiu per part de la funció d’imatge de perfil. Mitjançant l’enviament d’una sol·licitud HTTP especialment dissenyada, un atacant remot podria aprofitar aquesta vulnerabilitat per a carregar un script PHP maliciós, la qual cosa podria permetre a l’atacant executar codi PHP arbitrari en el sistema vulnerable.

Sistemes Afectats
Sistema de gestió d’esdeveniments Sourcecodester 1.0

Remediació
No hi ha remei disponible al 24 de març de 2022

Referències

• https://packetstormsecurity.com/files/166439
• https://www.sourcecodester.com/php/15238/event-management-system-project-php-source-code.html