CVE-2024-39619
CriticalSummary
W podatności CVE-2024-39619 występuje niewłaściwe ograniczenie ścieżki do zastrzeżonego katalogu, co prowadzi do ataku typu 'Path Traversal' w wtyczce ListingPro dla CridioStudio. Problem dotyczy wersji ListingPro od n/a do 2.9.4 włącznie.
Risk Assessment
Atakujący może wykorzystać tę podatność do lokalnego włączenia plików PHP, co może prowadzić do ujawnienia wrażliwych danych lub przejęcia kontroli nad systemem. To stwarza poważne zagrożenie dla bezpieczeństwa aplikacji i danych organizacji.
Recommendation
Zaleca się aktualizację wtyczki ListingPro do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt bezpieczeństwa aplikacji w celu zidentyfikowania innych potencjalnych zagrożeń.
Original NVD description (English source)
Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in CridioStudio ListingPro listingpro-plugin allows PHP Local File Inclusion.This issue affects ListingPro: from n/a through <= 2.9.4.

