CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-51053

Critical
Published: Translated: NVD NIST

Summary

Wersja 8.2.0 AVSCMS zawiera podatność umożliwiającą przesyłanie dowolnych plików poprzez komponent /main/fileupload.php, co pozwala atakującym na wykonanie dowolnego kodu poprzez przesłanie odpowiednio przygotowanego pliku.

Risk Assessment

Podatność ta stwarza poważne zagrożenie dla bezpieczeństwa systemu, ponieważ umożliwia atakującym zdalne wykonanie kodu, co może prowadzić do przejęcia kontroli nad serwerem.

Recommendation

Zaleca się natychmiastowe zaktualizowanie AVSCMS do najnowszej wersji oraz wdrożenie mechanizmów ograniczających możliwość przesyłania plików, takich jak walidacja typu pliku.

Original NVD description (English source)

An arbitrary file upload vulnerability in the component /main/fileupload.php of AVSCMS v8.2.0 allows attackers to execute arbitrary code via uploading a crafted file.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS