CVE-2024-1875

 MITJÀ: (4,3)

CVSS3: 3,8

Complaint Management System podria permetre que un atacant remot autenticat carregui fitxers arbitraris, causats per la validació incorrecta de les extensions de fitxer per part de l’script users/register-complaint.php. En enviar una sol·licitud HTTP especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per carregar un script PHP maliciós, que podria permetre a l’atacant executar codi PHP arbitrari al sistema vulnerable.

Sistemes Afectats

• Complaint Management System Complaint Management System 1.0

Remediació
No hi ha cap recurs disponible a partir del 23 de febrer del 2024.

Referències

• Complaint Management System
• Remote Code Execution (RCE) via Unrestricted File Upload
• A vulnerability was found in SourceCodester Complaint Management System 1.0 and classified as critical.