| Описание уязвимости | Уязвимость компонента App/Ajax/ajax.php?action=mobile_upload_save программной платформы для совместной работы малого и среднего бизнеса Weaver E-Office связана с отсутствием ограничений на загрузку файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации в результате загрузки произвольных файлов |
| Вендор | Weaver Network International Pte Ltd |
| Наименование ПО | E-Office |
| Версия ПО | 9.5 |
| Тип ПО | Сетевое средство, Прикладное ПО информационных систем |
| Операционные системы и аппаратные платформы | Данные уточняются |
| Тип ошибки | Неограниченная загрузка файлов опасного типа |
| Идентификатор типа ошибки | CWE-434 |
| Класс уязвимости | Уязвимость кода |
| Дата выявления | 04.05.2023 |
| Базовый вектор уязвимости |
|
| Уровень опасности уязвимости | Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10) Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8) |
| Возможные меры по устранению уязвимости |
Компенсирующие меры:
- сегментирование сети с целью ограничения доступа; - использование антивирусных средств для обнаружения средств эксплуатации уязвимости. |
| Статус уязвимости | Потенциальная уязвимость |
| Наличие эксплойта | Существует в открытом доступе |
| Способ эксплуатации |
|
| Способ устранения | Данные уточняются |
| Информация об устранении | Информация об устранении отсутствует |
| Ссылки на источники |
https://github.com/RCERaser/cve/blob/main/Weaver.md Эксплойт
https://vuldb.com/?ctiid.228014 Требуются разрешения Консультации третьей стороны
https://vuldb.com/?id.228014
|
| Идентификаторы других систем описаний уязвимостей |
|
| Прочая информация | Данные уточняются |