CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-50526

Critical
Published: Translated: NVD NIST

Summary

Podatność CVE-2024-50526 dotyczy formularza Multi Purpose Mail Form, który pozwala na nieograniczone przesyłanie plików o niebezpiecznych typach. Umożliwia to przesłanie powłoki sieciowej na serwer WWW, co stanowi poważne zagrożenie dla bezpieczeństwa.

Risk Assessment

Organizacja narażona jest na ataki, które mogą prowadzić do przejęcia kontroli nad serwerem oraz wycieku danych. Wykorzystanie tej podatności może skutkować poważnymi konsekwencjami finansowymi i reputacyjnymi.

Recommendation

Zaleca się aktualizację formularza Multi Purpose Mail Form do najnowszej wersji oraz wdrożenie ścisłej kontroli typów przesyłanych plików, aby zminimalizować ryzyko związane z tą podatnością.

Original NVD description (English source)

Unrestricted Upload of File with Dangerous Type vulnerability in Lindeni Mahlalela Multi Purpose Mail Form multi-purpose-mail-form allows Upload a Web Shell to a Web Server.This issue affects Multi Purpose Mail Form: from n/a through <= 1.0.2.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS