CVE-2024-49330
CriticalSummary
Podatność CVE-2024-49330 dotyczy nieograniczonego przesyłania plików z niebezpiecznym typem w aplikacji Nice Backgrounds, co pozwala na przesłanie powłoki sieciowej na serwer WWW. Problem ten dotyczy wersji Nice Backgrounds od n/a do 1.0 włącznie.
Risk Assessment
Wykorzystanie tej podatności może prowadzić do przejęcia kontroli nad serwerem WWW, co stwarza poważne zagrożenie dla bezpieczeństwa danych i infrastruktury organizacji.
Recommendation
Zaleca się aktualizację aplikacji Nice Backgrounds do najnowszej wersji oraz wdrożenie mechanizmów ograniczających możliwość przesyłania niebezpiecznych typów plików.
Original NVD description (English source)
Unrestricted Upload of File with Dangerous Type vulnerability in brx8r Nice Backgrounds nicebackgrounds allows Upload a Web Shell to a Web Server.This issue affects Nice Backgrounds: from n/a through <= 1.0.

