PT-2024-34250 · Ajar · In5 Embed
C_T_R_L
·
Publicado
2024-10-29
·
Atualizado
2024-10-29
·
CVE-2024-50473
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas:
Ajar in5 Embed versões 3.1.3 e anteriores
Descrição:
A vulnerabilidade permite o upload irrestrito de arquivos de tipos perigosos, possibilitando que um invasor envie um web shell para um servidor web.
Recomendações:
Para as versões 3.1.3 e anteriores, atualize para uma versão que contenha uma correção para esta vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
In5 Embed