CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-48823

Critical
Published: Translated: NVD NIST

Summary

W systemie Automatic Systems Maintenance SlimLane 29565_d74ecce0c1081d50546db573a499941b10799fb7 występuje podatność na lokalne włączenie pliku, która umożliwia zdalnemu atakującemu eskalację uprawnień poprzez stronę PassageAutoServer.php.

Risk Assessment

Podatność ta może prowadzić do nieautoryzowanego dostępu do systemu oraz umożliwić atakującemu uzyskanie wyższych uprawnień, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.

Recommendation

Zaleca się aktualizację oprogramowania do najnowszej wersji oraz wdrożenie odpowiednich środków zabezpieczających, aby zminimalizować ryzyko eskalacji uprawnień.

Original NVD description (English source)

Local file inclusion in Automatic Systems Maintenance SlimLane 29565_d74ecce0c1081d50546db573a499941b10799fb7 allows a remote attacker to escalate privileges via the PassageAutoServer.php page.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS