Logo Cibersecurity made in Europe Logo UE
Titular Descubren que la aplicación Gurukul de alquiler de coches es vulnerable
Año 2020
Mes Enero
País INDIA
Descripción 

Concretamente, se descubre que la app sufre una vulnerabilidad ‘de ejecución remota de archivos’, de tal manera que es vulnerable a la carga de archivos maliciosos. Eso signfica que un administrador puede cambiar la imagen de un producto, ya que en ese caso el código PHP no valida ni quién hace la subida ni qué tipo de archivo se está subiendo, lo que hace que un ataque tenga la capacidad de ejecutar comandos arbitrarios en el servidor.

Intencionalidad Cracker
Objetivo Empresa
Compañía GURUKUL CAR RENTAL
Tipo de compañía ALQUILER
Datos/Vida Datos
Acceso Aplicación
Reconocido por la marca No
Fuente https://packetstormsecurity.com/files/155925/Car-Rental-Project-1.0-Remote-Code-Execution.html



Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies