CVE-2024-50623
CVE-2024-50623
Em resumo
Esses softwares permitem o envio de arquivos sem verificação adequada, permitindo que invasores façam upload de arquivos maliciosos e executem código no servidor. Essa é uma falha crítica porque dá aos invasores controle total sobre o sistema afetado.
Detalhe técnico
Vulnerabilidade CWE-434 de upload de arquivo sem restrições nas versões anteriores à 5.8.0.21 do Cleo Harmony, VLTrader e LexiCom permite que atacantes façam upload de arquivos arbitrários sem validação de extensão ou conteúdo, levando a execução remota de código. O ataque requer acesso à interface de upload mas não exige privilégios especiais ou interação do usuário.
Resumo gerado e traduzido por IA a partir da descrição oficial.
In Cleo Harmony before 5.8.0.21, VLTrader before 5.8.0.21, and LexiCom before 5.8.0.21, there is an unrestricted file upload and download that could lead to remote code execution.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 4
githubgithub.com/watchtowrlabs/CVE-2024-50623★ 25githubgithub.com/verylazytech/CVE-2024-50623★ 7githubgithub.com/iSee857/Cleo-CVE-2024-50623-PoC★ 5githubgithub.com/congdong007/CVE-2024-50623-poc★ 0⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →