CVE-2024-44014
KrytyczneStreszczenie
W Vmax Studio Vmax Project Manager występuje podatność typu 'Path Traversal', która pozwala na nieprawidłowe ograniczenie ścieżki do zastrzeżonego katalogu, co umożliwia lokalne włączenie plików PHP. Problem dotyczy wersji Vmax Project Manager od n/a do 1.0 włącznie.
Ocena ryzyka
Podatność ta może prowadzić do nieautoryzowanego dostępu do plików systemowych, co stwarza poważne zagrożenie dla bezpieczeństwa danych w organizacji.
Rekomendacja
Zaleca się aktualizację Vmax Project Manager do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających, takich jak monitorowanie dostępu do plików.
Oryginalny opis (angielski, źródło NVD)
Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in Vmax Studio Vmax Project Manager vmax-project-manager allows PHP Local File Inclusion.This issue affects Vmax Project Manager: from n/a through <= 1.0.

