Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en emlog pro (CVE-2024-33752)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-434 Subida sin restricciones de ficheros de tipos peligrosos
Fecha de publicación:
06/05/2024
Última modificación:
11/06/2025

Descripción

Existe una vulnerabilidad de carga de archivos arbitrarios en emlog pro 2.3.0 y pro 2.3.2 en admin/views/plugin.php que podría ser aprovechada por un atacante remoto para enviar una solicitud especial para cargar un archivo malicioso para ejecutar código arbitrario.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:emlog:emlog:2.3.0:*:*:*:pro:*:*:*
cpe:2.3:a:emlog:emlog:2.3.2:*:*:*:pro:*:*:*