CVE-2023-3241
NiskieCVSS 3.5Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 57 — wyżej niż 57% wszystkich znanych CVE
Streszczenie
W OTCMS w wersjach do 6.62 zidentyfikowano podatność, która umożliwia atak typu path traversal poprzez manipulację argumentem url w pliku /admin/read.php?mudi=announContent.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do plików systemowych, co stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji.
Rekomendacja
Zaleca się aktualizację OTCMS do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie logów w celu wykrycia potencjalnych prób ataków.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was found in OTCMS up to 6.62 and classified as problematic. Affected by this issue is some unknown functionality of the file /admin/read.php?mudi=announContent. The manipulation of the argument url leads to path traversal. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-231512.

