Katalog CVE

CVE-2023-3240

NiskieCVSS 3.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
0.96%

Percentyl 57 — wyżej niż 57% wszystkich znanych CVE

Streszczenie

W OTCMS w wersjach do 6.62 zidentyfikowano podatność, która umożliwia atak typu path traversal poprzez manipulację argumentem w pliku usersNews_deal.php. Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do plików systemowych.

Ocena ryzyka

Organizacje korzystające z podatnej wersji OTCMS mogą być narażone na nieautoryzowany dostęp do wrażliwych danych, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację OTCMS do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemów w celu wykrycia potencjalnych prób wykorzystania tej luki.

Oryginalny opis (angielski, źródło NVD)

A vulnerability has been found in OTCMS up to 6.62 and classified as problematic. Affected by this vulnerability is an unknown functionality of the file usersNews_deal.php. The manipulation of the argument file leads to path traversal: '../filedir'. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-231511.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS