CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-48138

Critical
Published: Translated: NVD NIST

Summary

Wersja 5.8.16 i niższe PluXml zawierają podatność na zdalne wykonanie kodu (RCE) w komponencie /PluXml/core/admin/parametres_edittpl.php, która pozwala atakującym na wykonanie dowolnego kodu poprzez wstrzyknięcie spreparowanego ładunku do szablonu.

Risk Assessment

Podatność ta stwarza poważne zagrożenie dla bezpieczeństwa organizacji, umożliwiając atakującym zdalne wykonanie kodu, co może prowadzić do przejęcia kontroli nad systemem.

Recommendation

Zaleca się aktualizację PluXml do wersji wyższej niż 5.8.16 oraz monitorowanie systemu pod kątem nieautoryzowanych działań.

Original NVD description (English source)

A remote code execution (RCE) vulnerability in the component /PluXml/core/admin/parametres_edittpl.php of PluXml v5.8.16 and lower allows attackers to execute arbitrary code via injecting a crafted payload into a template.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS