CVE-2022-27352

ALT: (7.3) 

CVSS6: 6.6

Simple House Rental Management System podria permetre a un atacant remot carregar arxius arbitraris, causat per la validació inadequada d’extensions d’arxiu per part de l’script .php registre. Mitjançant l’enviament d’una sol·licitud HTTP especialment elaborada, un atacant remot podria explotar aquesta vulnerabilitat per carregar un script MALICIÓS de PHP, que podria permetre a l’atacant executar codi PHP arbitrari en el sistema vulnerable.

Sistemes Afectats
CodeAstro Simple House Rental Management System 1

Remediació
No hi ha cap remei disponible a data de 8 d’abril de 2022.

Referències

• https://packetstormsecurity.com/files/166656
• https://codeastro.com/simple-house-rental-system-in-php-with-source-code/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27352