CVE Catalog
CVE-2024-41577
CriticalSummary
W komponentach Ueditor w produkcie productinfoquick w wersji 1.0 występuje podatność na przesyłanie dowolnych plików, która umożliwia atakującym wykonanie dowolnego kodu poprzez przesłanie spreparowanego pliku PNG.
Risk Assessment
Podatność ta może prowadzić do zdalnego wykonania kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu oraz danych organizacji.
Recommendation
Zaleca się aktualizację komponentu Ueditor do najnowszej wersji oraz wdrożenie mechanizmów ograniczających możliwość przesyłania nieautoryzowanych plików.
Original NVD description (English source)
An arbitrary file upload vulnerability in the Ueditor component of productinfoquick v1.0 allows attackers to execute arbitrary code via uploading a crafted PNG file.

