CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-44014

Critical
Published: Translated: NVD NIST

Summary

W Vmax Studio Vmax Project Manager występuje podatność typu 'Path Traversal', która pozwala na nieprawidłowe ograniczenie ścieżki do zastrzeżonego katalogu, co umożliwia lokalne włączenie plików PHP. Problem dotyczy wersji Vmax Project Manager od n/a do 1.0 włącznie.

Risk Assessment

Podatność ta może prowadzić do nieautoryzowanego dostępu do plików systemowych, co stwarza poważne zagrożenie dla bezpieczeństwa danych w organizacji.

Recommendation

Zaleca się aktualizację Vmax Project Manager do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających, takich jak monitorowanie dostępu do plików.

Original NVD description (English source)

Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in Vmax Studio Vmax Project Manager vmax-project-manager allows PHP Local File Inclusion.This issue affects Vmax Project Manager: from n/a through <= 1.0.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS