Kritische RCE-Lücke in ProjeQtOr Projektmanagement-Software (CVE-2021-47819)
⚠️ CVE-Referenzen:
CVE-2021-47819
Zusammenfassung
Eine kritische Sicherheitslücke in der Projektmanagement-Software ProjeQtOr ermöglicht es unauthentifizierten Angreifern, willkürlichen PHP-Code auszuführen. Die Schwachstelle befindet sich im Profil-Attachment-Bereich, wo Angreifer schädliche PHP-Skripte hochladen können. Durch Manipulation bestimmter Anfrageparameter können Angreifer dann die hochgeladenen Dateien ausführen und so die Sicherheit des Systems kompromittieren.
Projeqtor - Projeqtor Project Management - CRITICAL - CVE-2021-47819.
ProjeQtOr Project Management version 9.1.4 is susceptible to a file upload vulnerability that enables unauthenticated guest users to upload malicious PHP files. This flaw occurs within the profile attachment section, where attackers can insert a PHP script capable of executing arbitrary system commands. By crafting a specific request parameter to access the uploaded file, an attacker can execute harmful operations, thereby compromising the integrity and security of the application.
BADGES: 👾 EXPLOITED | 🟡 PoC | SecurityVulnerability.io
Quelle: securityvulnerability.io