PT-2024-25464 · Emlog Pro · Emlog Pro
Publicado
2024-05-06
·
Atualizado
2025-06-11
·
CVE-2024-33752
CVSS v3.1
6.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L |
Nome do software vulnerável e versões afetadas
emlog pro versões 2.3.0 a 2.3.2
Descrição
Existe uma vulnerabilidade relacionada ao envio arbitrário de arquivos no arquivo admin/views/plugin.php, permitindo que um invasor remoto envie uma solicitação maliciosa e carregue um arquivo malicioso para executar código arbitrário.
Recomendações
Para as versões 2.3.0 e 2.3.2 do emlog pro, considere restringir o acesso ao arquivo admin/views/plugin.php até que uma correção esteja disponível.
Como solução temporária, evite usar a funcionalidade do plugin nas versões afetadas para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Emlog Pro