Katalog CVE

CVE-2024-52397

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2024-52397 dotyczy nieograniczonego przesyłania plików z niebezpiecznym typem wtyczki Convert Docx2post, co pozwala na przesłanie powłoki sieciowej na serwer WWW. Problem ten dotyczy wersji Convert Docx2post od n/a do 1.4 włącznie.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do przejęcia kontroli nad serwerem WWW, co stwarza poważne zagrożenie dla bezpieczeństwa danych i infrastruktury organizacji.

Rekomendacja

Zaleca się aktualizację wtyczki Convert Docx2post do najnowszej wersji oraz wdrożenie ścisłych kontroli dotyczących przesyłania plików na serwer.

Oryginalny opis (angielski, źródło NVD)

Unrestricted Upload of File with Dangerous Type vulnerability in Davor Zeljkovic Convert Docx2post convert-docx2post allows Upload a Web Shell to a Web Server.This issue affects Convert Docx2post: from n/a through <= 1.4.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS