CVE Catalog
CVE-2024-7104
CriticalCVSS 9.8Summary
W podatności CVE-2024-7104 występuje niewłaściwa kontrola generowania kodu, co prowadzi do możliwości wstrzyknięcia kodu w aplikacji ww.Winsure w wersjach przed 4.6.2.
Risk Assessment
Atakujący może wykorzystać tę podatność do wstrzyknięcia złośliwego kodu, co może prowadzić do nieautoryzowanego dostępu do systemu lub danych.
Recommendation
Zaleca się aktualizację aplikacji ww.Winsure do wersji 4.6.2 lub nowszej, aby usunąć tę podatność.
Original NVD description (English source)
Improper Control of Generation of Code ('Code Injection') vulnerability in SFS Consulting ww.Winsure allows Code Injection. This issue affects ww.Winsure: before 4.6.2.

