CVE-2024-50480
KrytyczneStreszczenie
Podatność CVE-2024-50480 dotyczy nieograniczonego przesyłania plików z niebezpiecznym typem w systemie azexo Marketing Automation. Umożliwia to przesłanie powłoki sieciowej na serwer WWW, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Ocena ryzyka
Dla organizacji oznacza to ryzyko nieautoryzowanego dostępu do serwera oraz potencjalne przejęcie kontroli nad systemem. Atakujący mogą wykorzystać tę podatność do uruchomienia złośliwego kodu.
Rekomendacja
Zaleca się aktualizację systemu azexo Marketing Automation do najnowszej wersji, aby zniwelować tę podatność. Dodatkowo, warto wdrożyć mechanizmy ograniczające typy przesyłanych plików.
Oryginalny opis (angielski, źródło NVD)
Unrestricted Upload of File with Dangerous Type vulnerability in azexo Marketing Automation by AZEXO marketing-automation-by-azexo allows Upload a Web Shell to a Web Server.This issue affects Marketing Automation by AZEXO: from n/a through <= 1.27.80.

