Katalog CVE

CVE-2024-50523

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2024-50523 dotyczy nieograniczonego przesyłania plików o niebezpiecznym typie w formularzu kontaktowym All Post Contact Form, co pozwala na przesłanie powłoki sieciowej na serwer WWW. Problem ten dotyczy wersji od n/a do 1.8.2 włącznie.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do przejęcia kontroli nad serwerem, co stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji. Atakujący może uzyskać dostęp do poufnych informacji lub zainstalować złośliwe oprogramowanie.

Rekomendacja

Zaleca się aktualizację formularza kontaktowego All Post Contact Form do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością. Dodatkowo, warto wdrożyć mechanizmy ograniczające typy przesyłanych plików.

Oryginalny opis (angielski, źródło NVD)

Unrestricted Upload of File with Dangerous Type vulnerability in RainbowLink Inc. All Post Contact Form allpost-contactform allows Upload a Web Shell to a Web Server.This issue affects All Post Contact Form: from n/a through <= 1.8.2.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS