CVE-2023-24217
CVE-2023-24217
En resumen
AgileBio Electronic Lab Notebook v4.234 permite a los atacantes acceder a archivos del servidor que no deberían ser públicos. Esta vulnerabilidad podría exponer datos sensibles como archivos de configuración o documentos internos.
Detalle técnico
Una vulnerabilidad de inclusión de archivo local (LFI) en AgileBio Electronic Lab Notebook v4.234 permite a un atacante leer archivos arbitrarios del sistema de archivos del servidor mediante validación inadecuada de entrada. El vector de ataque es típicamente a través de parámetros maliciosos de ruta de archivo, exponiendo potencialmente archivos de configuración, credenciales o código fuente de la aplicación.
Resumen generado y traducido por IA a partir de la descripción oficial.
AgileBio Electronic Lab Notebook v4.234 was discovered to contain a local file inclusion vulnerability.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
cve_referencepacketstormsecurity.com/files/171252/Agilebio-Lab-Collector-4.234-Remote-Code-Execution.htmlno verificadoexploitdbwww.exploit-db.com/exploits/51307no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →