PT-2025-2645 · Unknown · Themeglow Jobboard
Muhamad Agil Fachrian
·
Publicado
2025-01-07
·
Atualizado
2025-08-20
·
CVE-2024-43243
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
ThemeGlow JobBoard Listagem de vagas versões 1.2.6 e anteriores
Descrição
A falha permite o upload sem restrições de arquivos com tipos perigosos, possibilitando o upload de um web shell para um servidor web. Isso pode ser explorado através do upload de um web shell malicioso.
Recomendações
Para as versões 1.2.6 e anteriores, atualize para uma versão que corrija esta falha.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Themeglow Jobboard