CVE Catalog
CVE-2024-48782
CriticalSummary
Podatność na przesyłanie plików w wersji v2.0.9.41 DYCMS Open-Source umożliwia zdalnemu atakującemu wykonanie dowolnego kodu poprzez aplikację, która jedynie sprawdza rozszerzenia plików graficznych w interfejsie użytkownika.
Risk Assessment
Organizacja może być narażona na zdalne wykonanie kodu, co może prowadzić do przejęcia kontroli nad systemem lub wycieku danych.
Recommendation
Zaleca się aktualizację do najnowszej wersji DYCMS oraz wdrożenie dodatkowych mechanizmów weryfikacji przesyłanych plików.
Original NVD description (English source)
File Upload vulnerability in DYCMS Open-Source Version v2.0.9.41 allows a remote attacker to execute arbitrary code via the application only detecting the extension of image files in the front-end.

