CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-7104

CriticalCVSS 9.8
Published: Updated: Translated: NVD NIST

Summary

W podatności CVE-2024-7104 występuje niewłaściwa kontrola generowania kodu, co prowadzi do możliwości wstrzyknięcia kodu w aplikacji ww.Winsure w wersjach przed 4.6.2.

Risk Assessment

Atakujący może wykorzystać tę podatność do wstrzyknięcia złośliwego kodu, co może prowadzić do nieautoryzowanego dostępu do systemu lub danych.

Recommendation

Zaleca się aktualizację aplikacji ww.Winsure do wersji 4.6.2 lub nowszej, aby usunąć tę podatność.

Original NVD description (English source)

Improper Control of Generation of Code ('Code Injection') vulnerability in SFS Consulting ww.Winsure allows Code Injection. This issue affects ww.Winsure: before 4.6.2.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS