CVE-2020-37080
CriticalSummary
webTareas w wersji 2.0.p8 zawiera podatność na usuwanie plików w komponencie administracyjnym print_layout.php, która pozwala uwierzytelnionym atakującym na usuwanie dowolnych plików. Atakujący mogą wykorzystać tę podatność, manipulując parametrem 'atttmp1', aby określić i usunąć pliki na serwerze.
Risk Assessment
Podatność ta stwarza ryzyko nieautoryzowanego usunięcia ważnych plików na serwerze, co może prowadzić do utraty danych i zakłócenia działania systemu.
Recommendation
Zaleca się aktualizację do najnowszej wersji webTareas oraz wdrożenie odpowiednich mechanizmów zabezpieczających, aby ograniczyć dostęp do krytycznych komponentów administracyjnych.
Original NVD description (English source)
webTareas 2.0.p8 contains a file deletion vulnerability in the print_layout.php administration component that allows authenticated attackers to delete arbitrary files. Attackers can exploit the vulnerability by manipulating the 'atttmp1' parameter to specify and delete files on the server through an unauthenticated file deletion mechanism.

