Katalog CVE

CVE-2024-52404

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2024-52404 dotyczy nieograniczonego przesyłania plików z niebezpiecznym typem wtyczki CF7 Reply Manager w wersjach od n/a do 1.2.3. Umożliwia to atakującym przesyłanie złośliwych plików na serwer.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości wprowadzenia złośliwego oprogramowania na serwer, co może prowadzić do kompromitacji systemu i utraty danych.

Rekomendacja

Zaleca się aktualizację wtyczki CF7 Reply Manager do najnowszej wersji oraz wdrożenie restrykcji dotyczących typów przesyłanych plików.

Oryginalny opis (angielski, źródło NVD)

Unrestricted Upload of File with Dangerous Type vulnerability in bigfiveagency CF7 Reply Manager cf7-reply-manager.This issue affects CF7 Reply Manager: from n/a through <= 1.2.3.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS