CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-48782

Critical
Published: Translated: NVD NIST

Summary

Podatność na przesyłanie plików w wersji v2.0.9.41 DYCMS Open-Source umożliwia zdalnemu atakującemu wykonanie dowolnego kodu poprzez aplikację, która jedynie sprawdza rozszerzenia plików graficznych w interfejsie użytkownika.

Risk Assessment

Organizacja może być narażona na zdalne wykonanie kodu, co może prowadzić do przejęcia kontroli nad systemem lub wycieku danych.

Recommendation

Zaleca się aktualizację do najnowszej wersji DYCMS oraz wdrożenie dodatkowych mechanizmów weryfikacji przesyłanych plików.

Original NVD description (English source)

File Upload vulnerability in DYCMS Open-Source Version v2.0.9.41 allows a remote attacker to execute arbitrary code via the application only detecting the extension of image files in the front-end.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS