CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-52404

Critical
Published: Translated: NVD NIST

Summary

Podatność CVE-2024-52404 dotyczy nieograniczonego przesyłania plików z niebezpiecznym typem wtyczki CF7 Reply Manager w wersjach od n/a do 1.2.3. Umożliwia to atakującym przesyłanie złośliwych plików na serwer.

Risk Assessment

Ryzyko dla organizacji polega na możliwości wprowadzenia złośliwego oprogramowania na serwer, co może prowadzić do kompromitacji systemu i utraty danych.

Recommendation

Zaleca się aktualizację wtyczki CF7 Reply Manager do najnowszej wersji oraz wdrożenie restrykcji dotyczących typów przesyłanych plików.

Original NVD description (English source)

Unrestricted Upload of File with Dangerous Type vulnerability in bigfiveagency CF7 Reply Manager cf7-reply-manager.This issue affects CF7 Reply Manager: from n/a through <= 1.2.3.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS