← volver
CVE-2024-29368

CVE-2024-29368

CVSS 6.5 MEDIUMEPSS 0.8%CWE-434
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 6.5EPSS 0.8%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
22 abr 2024Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
An arbitrary file upload vulnerability in the file handling module of moziloCMS v2.0 allows attackers to bypass extension restrictions via file renaming, potentially leading to unauthorized file execution or storage of malicious content.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N
Productos afectados
n/a · n/a