Source |
CVE Liste |
Identifiant |
8404062 |
Date de publication |
2023-11-01 10:15:09 (vue: 2023-11-01 13:07:40) |
Titre |
CVE-2023-1718 |
Texte |
Accès au flux de fichiers incorrect dans /desktop_app/file.ajax.php?action=UploadFile dans Bitrix24 22.0.300 permet aux attaquants distants non authentifiés de provoquer le déni de service via un "TMP_URL" conçu.
Improper file stream access in /desktop_app/file.ajax.php?action=uploadfile in Bitrix24 22.0.300 allows unauthenticated remote attackers to cause denial-of-service via a crafted "tmp_url". |
Envoyé |
Oui |
Condensat |
/desktop 1718 2023 300 access action=uploadfile ajax allows app/file attackers bitrix24 cause crafted cve denial file improper php remote service stream tmp unauthenticated url |
Tags |
|
Stories |
|
Notes |
|
Move |
|