Katalog CVE

CVE-2020-37080

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

webTareas w wersji 2.0.p8 zawiera podatność na usuwanie plików w komponencie administracyjnym print_layout.php, która pozwala uwierzytelnionym atakującym na usuwanie dowolnych plików. Atakujący mogą wykorzystać tę podatność, manipulując parametrem 'atttmp1', aby określić i usunąć pliki na serwerze.

Ocena ryzyka

Podatność ta stwarza ryzyko nieautoryzowanego usunięcia ważnych plików na serwerze, co może prowadzić do utraty danych i zakłócenia działania systemu.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji webTareas oraz wdrożenie odpowiednich mechanizmów zabezpieczających, aby ograniczyć dostęp do krytycznych komponentów administracyjnych.

Oryginalny opis (angielski, źródło NVD)

webTareas 2.0.p8 contains a file deletion vulnerability in the print_layout.php administration component that allows authenticated attackers to delete arbitrary files. Attackers can exploit the vulnerability by manipulating the 'atttmp1' parameter to specify and delete files on the server through an unauthenticated file deletion mechanism.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS