CVE-2021-44664 in Xerteinformação

Sumário

de VulDB • 29/06/2026

Existe uma vulnerabilidade de execução remota de código (RCE) autenticada no Xerte até a versão 3.9 em website_code/php/import/fileupload.php, por meio do upload de um arquivo PHP maliciosamente elaborado através da interface do projeto, disfarçado como um arquivo de idioma para contornar os filtros de upload. Os atacantes podem manipular o destino dos arquivos explorando uma traversia de caminho (path traversal) na variável 'mediapath'.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

06/12/2021

Divulgação

25/02/2022

Moderação

aceite

Entrada

VDB-193753

CPE

pronto

Exploração

Descarregar

EPSS

0.12782

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!