Limitació incorrecta d’una ruta al directori de l’entorn de treball de Chameleon Power
28/11/2023
CVE-2023-6252
ALT: (7,5)
CVSS3: 6,6
L’entorn de treball Chameleon Power podria permetre a un atacant remot travessar directoris del sistema. Un atacant podria enviar una sol·licitud d’URL especialment dissenyada que contingui seqüències de “punts” (/../) al paràmetre getImage per llegir fitxers arbitraris del sistema.
Sistemes Afectats
- Chameleon Power
- Chameleon Power framework 1.0
Remediació
No hi ha cap recurs des del 22 de novembre de 2023.
