CVE-2024-55078
KrytyczneStreszczenie
W WukongCRM-11.0-JAVA w wersji 11.3.3 występuje podatność na nieautoryzowane przesyłanie plików w komponencie /adminUser/updateImg, co pozwala atakującym na wykonanie dowolnego kodu poprzez przesłanie odpowiednio przygotowanego pliku.
Ocena ryzyka
Podatność ta stwarza poważne zagrożenie dla bezpieczeństwa systemu, umożliwiając atakującym zdalne wykonanie kodu, co może prowadzić do przejęcia kontroli nad systemem.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie WukongCRM do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych mechanizmów zabezpieczających przesyłane pliki.
Oryginalny opis (angielski, źródło NVD)
An arbitrary file upload vulnerability in the component /adminUser/updateImg of WukongCRM-11.0-JAVA v11.3.3 allows attackers to execute arbitrary code via uploading a crafted file.

