CVE Catalog
CVE-2024-48694
CriticalSummary
Podatność na przesyłanie plików w Xi'an Daxi Information technology OfficeWeb365 w wersjach 8.6.1.0 i 7.18.23.0 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu za pomocą komponentu pw/savedraw.
Risk Assessment
Atakujący może wykorzystać tę podatność do zdalnego wykonania kodu, co może prowadzić do przejęcia kontroli nad systemem i wycieku danych.
Recommendation
Zaleca się aktualizację do najnowszej wersji oprogramowania oraz monitorowanie systemów w celu wykrycia potencjalnych prób wykorzystania tej podatności.
Original NVD description (English source)
File Upload vulnerability in Xi'an Daxi Information technology OfficeWeb365 v.8.6.1.0 and v7.18.23.0 allows a remote attacker to execute arbitrary code via the pw/savedraw component.

