CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-41617

Critical
Published: Translated: NVD NIST

Summary

Aplikacja Money Manager EX WebApp w wersji 1.2.2 jest podatna na błędną kontrolę dostępu. Funkcja `redirect_if_not_loggedin` w pliku `functions_security.php` nie kończy wykonania skryptu po przekierowaniu nieautoryzowanych użytkowników, co umożliwia atakującym przesyłanie dowolnych plików.

Risk Assessment

Ta podatność pozwala nieautoryzowanym atakującym na przesyłanie plików, co może prowadzić do zdalnego wykonania kodu. Może to zagrażać integralności i bezpieczeństwu systemu organizacji.

Recommendation

Zaleca się aktualizację aplikacji do najnowszej wersji oraz wprowadzenie dodatkowych mechanizmów kontroli dostępu, aby zapobiec nieautoryzowanemu przesyłaniu plików.

Original NVD description (English source)

Money Manager EX WebApp (web-money-manager-ex) 1.2.2 is vulnerable to Incorrect Access Control. The `redirect_if_not_loggedin` function in `functions_security.php` fails to terminate script execution after redirecting unauthenticated users. This flaw allows an unauthenticated attacker to upload arbitrary files, potentially leading to Remote Code Execution.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS