CVE-2023-39776

CRÍTIC: (9,8)

CVSS3: 5,9

PHPJabbers podria permetre a un atacant remot pujar fitxers arbitraris. Això seria causat per la validació incorrecta de les extensions de fitxers pel Ticket Support Script. Mitjançant l’enviament d’una sol·licitud HTTP especialment elaborada, un atacant remot podria aprofitar aquesta vulnerabilitat per pujar un script PHP maliciós el qual podria permetre a l’atacant executar codi PHP arbitrari al sistema vulnerable.

Sistemes Afectats

• PHPJabbers Ticket Support Script 3.2

Remediació
No hi ha recursos disponibles amb data 10 d’agost del 2023.

Referències

• https://medium.com/@mfortinsec/multiple-vulnerabilities-in-phpjabbers-part-2-4fa5e2ccfe2e
• https://www.phpjabbers.com/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-39776