Kritische RCE-Lücke in PhreeBooks durch manipulierte Datei-Uploads (CVE-2021-47904)
⚠️ CVE-Referenzen:
CVE-2021-47904
Zusammenfassung
Die Version 5.2.3 des PhreeBooks-Buchhaltungssoftware ist anfällig für eine Sicherheitslücke, die es Angreifern ermöglicht, beliebige Dateien hochzuladen und so potentiell die Kontrolle über den Server zu übernehmen. Die CVE-2021-47904 betrifft die Image-Management-Komponente und kann zur Ausführung von Schadcode missbraucht werden. Betroffene Administratoren sollten schnellstmöglich ein Update auf eine neuere, nicht anfällige Version installieren.
Phreesoft - Phreebooks - HIGH - CVE-2021-47904.
PhreeBooks version 5.2.3 is susceptible to an authenticated file upload vulnerability in its Image Manager component. This flaw enables malicious actors to upload unauthorized files, such as a PHP web shell, which can lead to remote code execution on the affected server. By exploiting unrestricted file type uploads, attackers can gain command execution, potentially compromising the integrity and confidentiality of the server's data.
BADGES: 👾 EXPLOITED | 🟡 PoC | SecurityVulnerability.io
Quelle: securityvulnerability.io