CVE-2021-44664 in Xerteinformación

Resumen

por VulDB • 2026-05-21

Existe una vulnerabilidad de Ejecución Remota de Código (RCE) autenticada en Xerte hasta la versión 3.9 en website_code/php/import/fileupload.php, mediante la carga de un archivo PHP malicioso y manipulado a través de la interfaz del proyecto, haciéndolo pasar por un archivo de idioma para eludir los filtros de carga. Los atacantes pueden manipular el destino de los archivos aprovechando una vulnerabilidad de traversing de rutas (path traversal) en la variable 'mediapath'.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2021-12-06

Divulgación

2022-02-25

Moderación

aceptado

Artículo

VDB-193753

CPE

listo

Explotación

Descargar

EPSS

0.12782

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!