Vulnerabilidad en Huang Yaoshi Pharmaceutical Management Software (CVE-2024-56829)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-434
Subida sin restricciones de ficheros de tipos peligrosos
Fecha de publicación:
02/01/2025
Última modificación:
06/01/2025
Descripción
Huang Yaoshi Pharmaceutical Management Software hasta la versión 16.0 permite la carga de archivos arbitrarios mediante un nombre de archivo .asp en el elemento fileName del elemento UploadFile en una solicitud SOAP a /XSDService.asmx.
Impacto
Puntuación base 3.x
10.00
Gravedad 3.x
CRÍTICA
Referencias a soluciones, herramientas e información
- https://github.com/Zerone0x00/CVE/blob/main/%E9%BB%84%E8%8D%AF%E5%B8%88%E8%8D%AF%E4%B8%9A%E7%AE%A1%E7%90%86%E8%BD%AF%E4%BB%B6/UploadFile%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0.md
- https://github.com/Zerone0x00/CVE/blob/main/%E9%BB%84%E8%8D%AF%E5%B8%88%E8%8D%AF%E4%B8%9A%E7%AE%A1%E7%90%86%E8%BD%AF%E4%BB%B6/UploadFile%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0.md