CVE-2022-27351

ALT: (7.3) 

CVSS6: 6.6

PHPGurukul Zoo Management System podria permetre a un atacant remot carregar arxius arbitraris, causat per la validació inadequada d’extensions d’arxiu. Mitjançant l’enviament d’una sol·licitud HTTP especialment elaborada, un atacant remot podria explotar aquesta vulnerabilitat per carregar un script MALICIÓS de PHP, que podria permetre a l’atacant executar codi PHP arbitrari en el sistema vulnerable.

Sistemes Afectats
PHPGurukul Zoo Management System 1.0

Remediació
No hi ha cap remei disponible a data de 8 d’abril de 2022.

Referències

• https://packetstormsecurity.com/files/166651
• https://phpgurukul.com/zoo-management-system-using-php-and-mysql/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27351