Katalog CVE

CVE-2024-50484

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2024-50484 dotyczy formularza Multi Purpose Mail Form, który pozwala na nieograniczone przesyłanie plików o niebezpiecznych typach. Umożliwia to przesłanie powłoki sieciowej na serwer WWW, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Ocena ryzyka

Organizacja narażona jest na ataki, które mogą prowadzić do przejęcia kontroli nad serwerem oraz wycieku danych. Wykorzystanie tej podatności może skutkować poważnymi konsekwencjami dla integralności i poufności systemów.

Rekomendacja

Zaleca się aktualizację formularza Multi Purpose Mail Form do najnowszej wersji oraz wdrożenie ścisłych kontroli dotyczących przesyłania plików, aby zminimalizować ryzyko związane z nieautoryzowanym dostępem.

Oryginalny opis (angielski, źródło NVD)

Unrestricted Upload of File with Dangerous Type vulnerability in Lindeni Mahlalela Multi Purpose Mail Form multi-purpose-mail-form allows Upload a Web Shell to a Web Server.This issue affects Multi Purpose Mail Form: from n/a through <= 1.0.2.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS