← voltar
CVE-2024-57248

CVE-2024-57248

CVSS 6.3 MEDIUMEPSS 3.2%CWE-22
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 6.3EPSS 3.2%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
07 fev 2025Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Directory Traversal in File Upload in Gleamtech FileVista 9.2.0.0 allows remote attackers to achieve Code Execution, Information Disclosure, and Escalation of Privileges via injecting malicious payloads in HTTP requests to manipulate file paths, bypass access controls, and upload malicious files.
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Produtos afetados
n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://packetstorm.news/files/id/189021https://www.gleamtech.com/filevista