CVE Catalog
CVE-2024-47649
CriticalSummary
Podatność CVE-2024-47649 dotyczy nieograniczonego przesyłania plików z niebezpiecznym typem wtyczki THATplugin Iconize. Problem ten występuje w wersjach Iconize od n/a do 1.2.4 włącznie.
Risk Assessment
Organizacja może być narażona na ataki, które wykorzystują tę podatność do przesyłania złośliwych plików, co może prowadzić do przejęcia kontroli nad systemem lub wycieku danych.
Recommendation
Zaleca się aktualizację wtyczki Iconize do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością oraz wprowadzenie dodatkowych zabezpieczeń przy przesyłaniu plików.
Original NVD description (English source)
Unrestricted Upload of File with Dangerous Type vulnerability in THATplugin Iconize iconize.This issue affects Iconize: from n/a through <= 1.2.4.

