Уязвимость загрузки произвольного файла с подтвержденной подлинностью в модуле «Курсы/Рабочие задания» Gunet Open eClass v3.11, исправленная в версии 3.13, позволяет злоумышленникам выполнять произвольный код посредством загрузки созданного SVG-файла.
Показать оригинальное описание (EN)
An authenticated arbitrary file upload vulnerability in the Courses/Work Assignments module of gunet Open eClass v3.11, and fixed in v3.13, allows attackers to execute arbitrary code via uploading a crafted SVG file.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Openeclass Openeclass
cpe:2.3:a:openeclass:openeclass:*:*:*:*:*:*:*:*
|
3.11
|
3.13
|