Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la página especial de TadTools (CVE-2021-41975)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-306 Ausencia de autenticación para una función crítica
Fecha de publicación:
08/10/2021
Última modificación:
12/08/2022

Descripción

La página especial de TadTools es vulnerable a una omisión de autorización, por lo que atacantes remotos pueden usar el parámetro específico para eliminar archivos arbitrarios en el sistema sin iniciar sesión

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:tadtools_project:tadtools:*:*:*:*:*:*:*:* 3.2.2 (excluyendo)


Referencias a soluciones, herramientas e información