CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-48027

Critical
Published: Translated: NVD NIST

Summary

Podatność CVE-2024-48027 dotyczy nieograniczonego przesyłania plików z niebezpiecznym typem wtyczki 'External featured image from bing'. Umożliwia to przesłanie powłoki sieciowej na serwer WWW, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Risk Assessment

Dla organizacji ryzyko polega na możliwości zdalnego wykonania kodu przez atakującego, co może prowadzić do przejęcia kontroli nad serwerem oraz wycieku danych.

Recommendation

Zaleca się aktualizację wtyczki 'External featured image from bing' do najnowszej wersji oraz wdrożenie ścisłych zasad kontroli przesyłanych plików, aby zapobiec przesyłaniu niebezpiecznych typów plików.

Original NVD description (English source)

Unrestricted Upload of File with Dangerous Type vulnerability in xaraartech External featured image from bing external-featured-image-from-bing allows Upload a Web Shell to a Web Server.This issue affects External featured image from bing: from n/a through <= 1.0.2.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS