CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-52397

Critical
Published: Translated: NVD NIST

Summary

Podatność CVE-2024-52397 dotyczy nieograniczonego przesyłania plików z niebezpiecznym typem wtyczki Convert Docx2post, co pozwala na przesłanie powłoki sieciowej na serwer WWW. Problem ten dotyczy wersji Convert Docx2post od n/a do 1.4 włącznie.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do przejęcia kontroli nad serwerem WWW, co stwarza poważne zagrożenie dla bezpieczeństwa danych i infrastruktury organizacji.

Recommendation

Zaleca się aktualizację wtyczki Convert Docx2post do najnowszej wersji oraz wdrożenie ścisłych kontroli dotyczących przesyłania plików na serwer.

Original NVD description (English source)

Unrestricted Upload of File with Dangerous Type vulnerability in Davor Zeljkovic Convert Docx2post convert-docx2post allows Upload a Web Shell to a Web Server.This issue affects Convert Docx2post: from n/a through <= 1.4.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS