Source |
CVE Liste |
Identifiant |
8400253 |
Date de publication |
2023-10-25 18:17:14 (vue: 2023-10-25 22:08:11) |
Titre |
CVE-2022-38484 |
Texte |
Une vulnérabilité arbitraire de téléchargement de fichiers et de transfert de répertoire existe dans la fonctionnalité de téléchargement de fichiers du menu de configuration du système dans le portail Agevolt avant la version 0.1.Un attaquant authentifié distant pourrait tirer parti de cette vulnérabilité pour télécharger des fichiers sur n'importe quel emplacement du système d'exploitation cible avec des privilèges de serveur Web.
An arbitrary file upload and directory traversal vulnerability exist in the file upload functionality of the System Setup menu in AgeVolt Portal prior to version 0.1. A remote authenticated attacker could leverage this vulnerability to upload files to any location on the target operating system with web server privileges. |
Envoyé |
Oui |
Condensat |
2022 38484 agevolt any arbitrary attacker authenticated could cve directory exist file files functionality leverage location menu operating portal prior privileges remote server setup system target traversal upload version vulnerability web |
Tags |
Vulnerability
|
Stories |
|
Notes |
|
Move |
|