Katalog CVE

CVE-2024-50660

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
0.87%

Percentyl 54 - wyżej niż 54% wszystkich znanych CVE

Streszczenie

W AdPortal 3.0.39 wykryto obejście mechanizmu przesyłania plików, które umożliwia zdalnemu atakującemu wykonanie dowolnego kodu poprzez funkcję przesyłania plików.

Ocena ryzyka

Atakujący może przesłać złośliwy plik i uzyskać pełną kontrolę nad serwerem, co prowadzi do naruszenia poufności, integralności i dostępności danych.

Rekomendacja

Należy natychmiast zaktualizować AdPortal do najnowszej wersji oraz wdrożyć walidację typów plików i ograniczenia uprawnień dla katalogu przesyłania.

Oryginalny opis (angielski, źródło NVD)

File Upload Bypass was found in AdPortal 3.0.39 allows a remote attacker to execute arbitrary code via the file upload functionality

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS