Càrrega de fitxers a Hamastar MeetingHub Paperless Meetings
Jordi Mallol2024-08-07T11:56:46+02:00CVE-2024-6117 ALT (8,8) CVSS3: 8,4 Les reunions sense paper de Hamastar MeetingHub podrien permetre a un atacant remot penjar fitxers arbitraris, causats per la validació incorrecta de les extensions de fitxer. En enviar una sol·licitud HTTP especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per carregar un fitxer ASP maliciós, [...]