Precurio Intranet Portal 4.4 содержит уязвимость подделки межсайтовых запросов, которая позволяет злоумышленникам побуждать прошедших проверку подлинности пользователей отправлять созданные запросы на конечную точку обновления профиля, обрабатывающую загрузку файлов. Злоумышленники могут использовать это для загрузки исполняемых файлов в места, доступные через Интернет, что приводит к выполнению произвольного кода в контексте веб-сервера.
Показать оригинальное описание (EN)
Precurio Intranet Portal 4.4 contains a cross-site request forgery vulnerability that allows attackers to induce authenticated users to submit crafted requests to a profile update endpoint handling file uploads. Attackers can exploit this to upload executable files to web-accessible locations, leading to arbitrary code execution in the context of the web server.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Precurio Intranet_Portal
cpe:2.3:a:precurio:intranet_portal:4.4:*:*:*:*:*:*:*
|
— | — |