CVE-2024-48823
KrytyczneStreszczenie
W systemie Automatic Systems Maintenance SlimLane 29565_d74ecce0c1081d50546db573a499941b10799fb7 występuje podatność na lokalne włączenie pliku, która umożliwia zdalnemu atakującemu eskalację uprawnień poprzez stronę PassageAutoServer.php.
Ocena ryzyka
Podatność ta może prowadzić do nieautoryzowanego dostępu do systemu oraz umożliwić atakującemu uzyskanie wyższych uprawnień, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację oprogramowania do najnowszej wersji oraz wdrożenie odpowiednich środków zabezpieczających, aby zminimalizować ryzyko eskalacji uprawnień.
Oryginalny opis (angielski, źródło NVD)
Local file inclusion in Automatic Systems Maintenance SlimLane 29565_d74ecce0c1081d50546db573a499941b10799fb7 allows a remote attacker to escalate privileges via the PassageAutoServer.php page.

