CVE-2024-51919

Fancy Product Designer ellenőrizetlen fájlfeltöltési sérülékenysége
Angol cím: Fancy Product Designer Unauthenticated Arbitrary File Upload vulnerability

Publikálás dátuma: 2025.01.03.
Utolsó módosítás dátuma: 2025.01.08.


Leírás

A termék lehetővé teszi veszélyes fájltípusok feltöltését vagy átvitelét, amelyeket az eszköz automatikusan feldolgoz a saját környezetében.

Leírás forrása: CWE-434 Leírás utolsó módosítása: 2024.11.19.


Elemzés leírás

Eredeti nyelven:

The Fancy Product Designer plugin for WordPress is vulnerable to arbitrary file uploads due to missing file type validation in all versions up to, and including, 6.4.3. This makes it possible for unauthenticated attackers to upload arbitrary files on the affected site’s server which may make remote code execution possible.

Elemzés leírás forrása: CVE-2024-51919 Elemzés leírás utolsó módosítása: 2025.01.08.


Hatás

CVSS3.1 Súlyosság és Metrika

Base score: 9.8 (Kritikus)
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 3.9


Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High

Következmények

Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

patchstack.com

Sérülékeny szoftverek

Fancy Product Designer 6.4.3 és korábbi verziók


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-7656 – Google Chrome sérülékenysége
CVE-2025-6541 – TP-Link sérülékenysége
CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége
CVE-2025-61932 – Motex LANSCOPE Endpoint Manager sérülékenysége
CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
Tovább a sérülékenységekhez »