En Anàlisi

ALT: (8.8) 

CVSS6: 7.7

El sistema d’informació del Social Amelioration Program (SAP) podria permetre a un atacant autenticat remot carregar fitxers arbitraris, causats per la validació inadequada de les extensions de fitxer per part de l’script edit_householdImage.php. Mitjançant l’enviament d’una sol·licitud HTTP especialment elaborada, un atacant remot podria explotar aquesta vulnerabilitat per carregar un fitxer maliciós, que podria permetre a l’atacant executar ordres arbitràries sobre el sistema vulnerable.

Sistemes Afectats
Social Amelioration Program (SAP) Information System 1.0

Remediació
No hi ha cap remei disponible a data de 6 d’abril de 2022.

Referències

• https://packetstormsecurity.com/files/166596
• https://borgenproject.org/tag/social-amelioration-program-sap/