Katalog CVE

CVE-2024-51919

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2024-51919 dotyczy nieograniczonego przesyłania plików z niebezpiecznym typem wtyczki Fancy Product Designer w wersjach od n/a do 6.4.3. Umożliwia to atakującym przesyłanie złośliwych plików na serwer.

Ocena ryzyka

Organizacja narażona jest na ryzyko złośliwych ataków, które mogą prowadzić do przejęcia kontroli nad serwerem lub wycieku danych. Wykorzystanie tej podatności może skutkować poważnymi konsekwencjami dla bezpieczeństwa systemu.

Rekomendacja

Zaleca się aktualizację wtyczki Fancy Product Designer do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością. Należy również wdrożyć dodatkowe zabezpieczenia dotyczące przesyłania plików.

Oryginalny opis (angielski, źródło NVD)

Unrestricted Upload of File with Dangerous Type vulnerability in radykal Fancy Product Designer fancy-product-designer.This issue affects Fancy Product Designer: from n/a through <= 6.4.3.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS