Katalog CVE

CVE-2024-54724

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.58%

Percentyl 44 - wyżej niż 44% wszystkich znanych CVE

Streszczenie

PHPYun przed wersją 7.0.2 zawiera podatność umożliwiającą zdalne wykonanie kodu poprzez ograniczone zapisywanie plików i dołączanie plików z backdoorem.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wstrzyknięcia złośliwego kodu i przejęcia kontroli nad serwerem, co prowadzi do naruszenia poufności i integralności danych.

Rekomendacja

Należy natychmiast zaktualizować PHPYun do wersji 7.0.2 lub nowszej oraz sprawdzić system pod kątem obecności nieautoryzowanych plików.

Oryginalny opis (angielski, źródło NVD)

PHPYun before 7.0.2 is vulnerable to code execution through backdoor-restricted arbitrary file writing and file inclusion.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS