CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-48694

Critical
Published: Translated: NVD NIST

Summary

Podatność na przesyłanie plików w Xi'an Daxi Information technology OfficeWeb365 w wersjach 8.6.1.0 i 7.18.23.0 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu za pomocą komponentu pw/savedraw.

Risk Assessment

Atakujący może wykorzystać tę podatność do zdalnego wykonania kodu, co może prowadzić do przejęcia kontroli nad systemem i wycieku danych.

Recommendation

Zaleca się aktualizację do najnowszej wersji oprogramowania oraz monitorowanie systemów w celu wykrycia potencjalnych prób wykorzystania tej podatności.

Original NVD description (English source)

File Upload vulnerability in Xi'an Daxi Information technology OfficeWeb365 v.8.6.1.0 and v7.18.23.0 allows a remote attacker to execute arbitrary code via the pw/savedraw component.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS