Katalog CVE
CVE-2024-47649
KrytyczneStreszczenie
Podatność CVE-2024-47649 dotyczy nieograniczonego przesyłania plików z niebezpiecznym typem wtyczki THATplugin Iconize. Problem ten występuje w wersjach Iconize od n/a do 1.2.4 włącznie.
Ocena ryzyka
Organizacja może być narażona na ataki, które wykorzystują tę podatność do przesyłania złośliwych plików, co może prowadzić do przejęcia kontroli nad systemem lub wycieku danych.
Rekomendacja
Zaleca się aktualizację wtyczki Iconize do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością oraz wprowadzenie dodatkowych zabezpieczeń przy przesyłaniu plików.
Oryginalny opis (angielski, źródło NVD)
Unrestricted Upload of File with Dangerous Type vulnerability in THATplugin Iconize iconize.This issue affects Iconize: from n/a through <= 1.2.4.

