Katalog CVE

CVE-2024-48782

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność na przesyłanie plików w wersji v2.0.9.41 DYCMS Open-Source umożliwia zdalnemu atakującemu wykonanie dowolnego kodu poprzez aplikację, która jedynie sprawdza rozszerzenia plików graficznych w interfejsie użytkownika.

Ocena ryzyka

Organizacja może być narażona na zdalne wykonanie kodu, co może prowadzić do przejęcia kontroli nad systemem lub wycieku danych.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji DYCMS oraz wdrożenie dodatkowych mechanizmów weryfikacji przesyłanych plików.

Oryginalny opis (angielski, źródło NVD)

File Upload vulnerability in DYCMS Open-Source Version v2.0.9.41 allows a remote attacker to execute arbitrary code via the application only detecting the extension of image files in the front-end.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS