Описание
Advantive VeraCore before 2024.4.2.1 allows remote authenticated users to upload files to unintended folders (e.g., ones that are accessible during web browsing by other users). upload.aspx can be used for this.
Ссылки
- Permissions RequiredProductRelease Notes
- ExploitTechnical DescriptionThird Party Advisory
- ExploitTechnical DescriptionThird Party Advisory
- US Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 2024.4.2.1 (исключая)
cpe:2.3:a:advantive:veracore:*:*:*:*:*:*:*:*
EPSS
Процентиль: 96%
0.25135
Средний
9.9 Critical
CVSS3
8.8 High
CVSS3
Дефекты
CWE-434
CWE-434
Связанные уязвимости
CVSS3: 9.9
github
около 1 года назад
Advantive VeraCore before 2024.4.2.1 allows remote authenticated users to upload files to unintended folders (e.g., ones that are accessible during web browsing by other users). upload.aspx can be used for this.
CVSS3: 9.9
fstec
около 1 года назад
Уязвимость облачной системы для управления бизнес-процессами Advantive VeraCore, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 96%
0.25135
Средний
9.9 Critical
CVSS3
8.8 High
CVSS3
Дефекты
CWE-434
CWE-434