CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-48034

Critical
Published: Translated: NVD NIST

Summary

Podatność CVE-2024-48034 dotyczy aplikacji fliperrr, która umożliwia nieograniczone przesyłanie plików z niebezpiecznymi typami. Umożliwia to przesłanie powłoki sieciowej na serwer WWW, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Risk Assessment

Organizacje mogą być narażone na ataki, które pozwalają na zdalne wykonanie kodu i przejęcie kontroli nad serwerem. To stwarza poważne zagrożenie dla integralności i poufności danych.

Recommendation

Zaleca się aktualizację aplikacji fliperrr do najnowszej wersji, aby zlikwidować tę podatność. Dodatkowo, warto wprowadzić ograniczenia dotyczące typów przesyłanych plików oraz monitorować serwer w celu wykrywania nieautoryzowanych działań.

Original NVD description (English source)

Unrestricted Upload of File with Dangerous Type vulnerability in fliperrr Creates 3D Flipbook, PDF Flipbook create-flipbook-from-pdf allows Upload a Web Shell to a Web Server.This issue affects Creates 3D Flipbook, PDF Flipbook: from n/a through <= 1.2.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS