Katalog CVE
CVE-2024-50660
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzyko0.87%
Percentyl 54 - wyżej niż 54% wszystkich znanych CVE
Streszczenie
W AdPortal 3.0.39 wykryto obejście mechanizmu przesyłania plików, które umożliwia zdalnemu atakującemu wykonanie dowolnego kodu poprzez funkcję przesyłania plików.
Ocena ryzyka
Atakujący może przesłać złośliwy plik i uzyskać pełną kontrolę nad serwerem, co prowadzi do naruszenia poufności, integralności i dostępności danych.
Rekomendacja
Należy natychmiast zaktualizować AdPortal do najnowszej wersji oraz wdrożyć walidację typów plików i ograniczenia uprawnień dla katalogu przesyłania.
Oryginalny opis (angielski, źródło NVD)
File Upload Bypass was found in AdPortal 3.0.39 allows a remote attacker to execute arbitrary code via the file upload functionality

