Katalog CVE

CVE-2024-51053

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wersja 8.2.0 AVSCMS zawiera podatność umożliwiającą przesyłanie dowolnych plików poprzez komponent /main/fileupload.php, co pozwala atakującym na wykonanie dowolnego kodu poprzez przesłanie odpowiednio przygotowanego pliku.

Ocena ryzyka

Podatność ta stwarza poważne zagrożenie dla bezpieczeństwa systemu, ponieważ umożliwia atakującym zdalne wykonanie kodu, co może prowadzić do przejęcia kontroli nad serwerem.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie AVSCMS do najnowszej wersji oraz wdrożenie mechanizmów ograniczających możliwość przesyłania plików, takich jak walidacja typu pliku.

Oryginalny opis (angielski, źródło NVD)

An arbitrary file upload vulnerability in the component /main/fileupload.php of AVSCMS v8.2.0 allows attackers to execute arbitrary code via uploading a crafted file.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS