Katalog CVE

CVE-2024-43261

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2024-43261 występuje niewłaściwa kontrola nazw plików w instrukcjach include/require w programie PHP, co umożliwia zdalne dołączanie plików. Problem dotyczy wersji Compute Links od n/a do 1.2.1.

Ocena ryzyka

Zdalne dołączanie plików może prowadzić do wykonania złośliwego kodu na serwerze, co stwarza poważne zagrożenie dla bezpieczeństwa aplikacji i danych organizacji.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Compute Links oraz wdrożenie odpowiednich mechanizmów kontroli dostępu do plików, aby zminimalizować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in Hamed Naderfar Compute Links allows PHP Remote File Inclusion.This issue affects Compute Links: from n/a through 1.2.1.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS