Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en El sistema de gestión escolar, desarrollado por ALLE INFORMATION CO., LTD (CVE-2020-10507)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-434 Subida sin restricciones de ficheros de tipos peligrosos
Fecha de publicación:
15/04/2020
Última modificación:
30/04/2020

Descripción

El sistema de gestión escolar antes de 2020, desarrollado por ALLE INFORMATION CO., LTD., Contiene una vulnerabilidad de carga de archivos sin restricciones (RCE), que permitiría a los atacantes obtener acceso en la máquina del host .

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:the_school_manage_system_project:the_school_manage_system:-:*:*:*:*:*:*:*