CVE Catalog
CVE-2024-48042
CriticalSummary
Podatność CVE-2024-48042 dotyczy deserializacji niezaufanych danych w wtyczce Contact Form by Supsystic, co umożliwia wstrzyknięcie poleceń. Problem ten dotyczy wersji wtyczki od n/a do 1.7.28.
Risk Assessment
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego wykonania poleceń na serwerze, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.
Recommendation
Zaleca się aktualizację wtyczki Contact Form by Supsystic do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.
Original NVD description (English source)
Deserialization of Untrusted Data vulnerability in supsystic Contact Form by Supsystic contact-form-by-supsystic allows Command Injection.This issue affects Contact Form by Supsystic: from n/a through <= 1.7.28.

