Vulnerabilidad en MegaBIP (CVE-2024-1577)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-94
Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
12/06/2024
Última modificación:
14/08/2024
Descripción
La vulnerabilidad de ejecución remota de código en el software MegaBIP permite ejecutar código arbitrario en el servidor sin requerir autenticación al guardar el código PHP creado por el atacante en uno de los archivos del sitio web. Este problema afecta a todas las versiones del software MegaBIP.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:megabip:megabip:*:*:*:*:*:*:*:* | 5.11.2 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página