Katalog CVE

CVE-2024-48694

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność na przesyłanie plików w Xi'an Daxi Information technology OfficeWeb365 w wersjach 8.6.1.0 i 7.18.23.0 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu za pomocą komponentu pw/savedraw.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do zdalnego wykonania kodu, co może prowadzić do przejęcia kontroli nad systemem i wycieku danych.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji oprogramowania oraz monitorowanie systemów w celu wykrycia potencjalnych prób wykorzystania tej podatności.

Oryginalny opis (angielski, źródło NVD)

File Upload vulnerability in Xi'an Daxi Information technology OfficeWeb365 v.8.6.1.0 and v7.18.23.0 allows a remote attacker to execute arbitrary code via the pw/savedraw component.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS