CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-51919

Critical
Published: Translated: NVD NIST

Summary

Podatność CVE-2024-51919 dotyczy nieograniczonego przesyłania plików z niebezpiecznym typem wtyczki Fancy Product Designer w wersjach od n/a do 6.4.3. Umożliwia to atakującym przesyłanie złośliwych plików na serwer.

Risk Assessment

Organizacja narażona jest na ryzyko złośliwych ataków, które mogą prowadzić do przejęcia kontroli nad serwerem lub wycieku danych. Wykorzystanie tej podatności może skutkować poważnymi konsekwencjami dla bezpieczeństwa systemu.

Recommendation

Zaleca się aktualizację wtyczki Fancy Product Designer do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością. Należy również wdrożyć dodatkowe zabezpieczenia dotyczące przesyłania plików.

Original NVD description (English source)

Unrestricted Upload of File with Dangerous Type vulnerability in radykal Fancy Product Designer fancy-product-designer.This issue affects Fancy Product Designer: from n/a through <= 6.4.3.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS