CVE-2023-24217
CVE-2023-24217
Em resumo
O AgileBio Electronic Lab Notebook v4.234 possui uma falha que permite acessar arquivos do servidor que não deveriam ser públicos. Essa vulnerabilidade pode expor dados sensíveis como arquivos de configuração ou documentos internos.
Detalhe técnico
Uma vulnerabilidade de inclusão de arquivo local (LFI) no AgileBio Electronic Lab Notebook v4.234 permite que um atacante leia arquivos arbitrários do sistema de arquivos do servidor através de validação inadequada de entrada. O vetor de ataque é tipicamente via parâmetros maliciosos de caminho de arquivo, potencialmente expondo arquivos de configuração, credenciais ou código-fonte da aplicação.
Resumo gerado e traduzido por IA a partir da descrição oficial.
AgileBio Electronic Lab Notebook v4.234 was discovered to contain a local file inclusion vulnerability.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 2
cve_referencepacketstormsecurity.com/files/171252/Agilebio-Lab-Collector-4.234-Remote-Code-Execution.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/51307não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →