CVE-2026-1331
CriticalSummary
MeetingHub opracowany przez HAMASTAR Technology ma podatność na arbitralne przesyłanie plików, co pozwala nieautoryzowanym zdalnym atakującym na przesyłanie i uruchamianie backdoorów w postaci powłok webowych, co umożliwia wykonanie dowolnego kodu na serwerze.
Risk Assessment
Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia atakującym zdalne przejęcie kontroli nad serwerem i wykonanie nieautoryzowanych działań.
Recommendation
Zaleca się natychmiastowe zaktualizowanie MeetingHub do najnowszej wersji oraz wdrożenie odpowiednich środków zabezpieczających, aby ograniczyć możliwość przesyłania nieautoryzowanych plików.
Original NVD description (English source)
MeetingHub developed by HAMASTAR Technology has an Arbitrary File Upload vulnerability, allowing unauthenticated remote attackers to upload and execute web shell backdoors, thereby enabling arbitrary code execution on the server.

