Katalog CVE
CVE-2026-6211
WysokieCVSS 8.7Streszczenie
Podatność w WEOLL firmy Global IT Informatics Services Inc. umożliwia nieograniczone przesyłanie plików o niebezpiecznych typach, co prowadzi do dostępu do funkcjonalności, która nie jest odpowiednio ograniczona przez ACL.
Ocena ryzyka
Organizacja może być narażona na ataki, które wykorzystują tę podatność do uzyskania nieautoryzowanego dostępu do systemu.
Rekomendacja
Zaleca się aktualizację WEOLL do wersji 3.2.45.33 lub nowszej oraz wdrożenie odpowiednich kontroli dostępu.
Oryginalny opis (angielski, źródło NVD)
Unrestricted upload of file with dangerous type vulnerability in Global IT Informatics Services Inc. WEOLL allows Accessing Functionality Not Properly Constrained by ACLs. This issue affects WEOLL: from 2.0.9 before 3.2.45.33.

