Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en MegaBIP (CVE-2024-1577)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-94 Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
12/06/2024
Última modificación:
14/08/2024

Descripción

La vulnerabilidad de ejecución remota de código en el software MegaBIP permite ejecutar código arbitrario en el servidor sin requerir autenticación al guardar el código PHP creado por el atacante en uno de los archivos del sitio web. Este problema afecta a todas las versiones del software MegaBIP.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:megabip:megabip:*:*:*:*:*:*:*:* 5.11.2 (incluyendo)