Katalog CVE

CVE-2024-48027

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2024-48027 dotyczy nieograniczonego przesyłania plików z niebezpiecznym typem wtyczki 'External featured image from bing'. Umożliwia to przesłanie powłoki sieciowej na serwer WWW, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Ocena ryzyka

Dla organizacji ryzyko polega na możliwości zdalnego wykonania kodu przez atakującego, co może prowadzić do przejęcia kontroli nad serwerem oraz wycieku danych.

Rekomendacja

Zaleca się aktualizację wtyczki 'External featured image from bing' do najnowszej wersji oraz wdrożenie ścisłych zasad kontroli przesyłanych plików, aby zapobiec przesyłaniu niebezpiecznych typów plików.

Oryginalny opis (angielski, źródło NVD)

Unrestricted Upload of File with Dangerous Type vulnerability in xaraartech External featured image from bing external-featured-image-from-bing allows Upload a Web Shell to a Web Server.This issue affects External featured image from bing: from n/a through <= 1.0.2.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS