CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-43261

Critical
Published: Translated: NVD NIST

Summary

W podatności CVE-2024-43261 występuje niewłaściwa kontrola nazw plików w instrukcjach include/require w programie PHP, co umożliwia zdalne dołączanie plików. Problem dotyczy wersji Compute Links od n/a do 1.2.1.

Risk Assessment

Zdalne dołączanie plików może prowadzić do wykonania złośliwego kodu na serwerze, co stwarza poważne zagrożenie dla bezpieczeństwa aplikacji i danych organizacji.

Recommendation

Zaleca się aktualizację do najnowszej wersji Compute Links oraz wdrożenie odpowiednich mechanizmów kontroli dostępu do plików, aby zminimalizować ryzyko związane z tą podatnością.

Original NVD description (English source)

Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in Hamed Naderfar Compute Links allows PHP Remote File Inclusion.This issue affects Compute Links: from n/a through 1.2.1.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS