Katalog CVE
CVE-2024-54724
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.58%
Percentyl 44 - wyżej niż 44% wszystkich znanych CVE
Streszczenie
PHPYun przed wersją 7.0.2 zawiera podatność umożliwiającą zdalne wykonanie kodu poprzez ograniczone zapisywanie plików i dołączanie plików z backdoorem.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do wstrzyknięcia złośliwego kodu i przejęcia kontroli nad serwerem, co prowadzi do naruszenia poufności i integralności danych.
Rekomendacja
Należy natychmiast zaktualizować PHPYun do wersji 7.0.2 lub nowszej oraz sprawdzić system pod kątem obecności nieautoryzowanych plików.
Oryginalny opis (angielski, źródło NVD)
PHPYun before 7.0.2 is vulnerable to code execution through backdoor-restricted arbitrary file writing and file inclusion.

