Katalog CVE
CVE-2024-41577
KrytyczneStreszczenie
W komponentach Ueditor w produkcie productinfoquick w wersji 1.0 występuje podatność na przesyłanie dowolnych plików, która umożliwia atakującym wykonanie dowolnego kodu poprzez przesłanie spreparowanego pliku PNG.
Ocena ryzyka
Podatność ta może prowadzić do zdalnego wykonania kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu oraz danych organizacji.
Rekomendacja
Zaleca się aktualizację komponentu Ueditor do najnowszej wersji oraz wdrożenie mechanizmów ograniczających możliwość przesyłania nieautoryzowanych plików.
Oryginalny opis (angielski, źródło NVD)
An arbitrary file upload vulnerability in the Ueditor component of productinfoquick v1.0 allows attackers to execute arbitrary code via uploading a crafted PNG file.

