CVE-2024-51053
CriticalSummary
Wersja 8.2.0 AVSCMS zawiera podatność umożliwiającą przesyłanie dowolnych plików poprzez komponent /main/fileupload.php, co pozwala atakującym na wykonanie dowolnego kodu poprzez przesłanie odpowiednio przygotowanego pliku.
Risk Assessment
Podatność ta stwarza poważne zagrożenie dla bezpieczeństwa systemu, ponieważ umożliwia atakującym zdalne wykonanie kodu, co może prowadzić do przejęcia kontroli nad serwerem.
Recommendation
Zaleca się natychmiastowe zaktualizowanie AVSCMS do najnowszej wersji oraz wdrożenie mechanizmów ograniczających możliwość przesyłania plików, takich jak walidacja typu pliku.
Original NVD description (English source)
An arbitrary file upload vulnerability in the component /main/fileupload.php of AVSCMS v8.2.0 allows attackers to execute arbitrary code via uploading a crafted file.

