Vulnerabilidad en Plus Ver9.0.3 (CVE-2023-43825)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
27/09/2023
Última modificación:
02/10/2023
Descripción
La vulnerabilidad de path traversal relative en Shihonkanri Plus Ver9.0.3 y versiones anteriores permite a un atacante local ejecutar un código arbitrario haciendo que un usuario legítimo importe un archivo de copia de seguridad del producto especialmente manipulado.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:ekakin:shihonkanri_plus:*:*:*:*:*:*:*:* | 9.0.3 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página