Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Sovratec Sovratec Case Management (CVE-2024-49324)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-434 Subida sin restricciones de ficheros de tipos peligrosos
Fecha de publicación:
20/10/2024
Última modificación:
24/10/2024

Descripción

Vulnerabilidad de carga sin restricciones de archivos con tipo peligroso en Sovratec Sovratec Case Management permite cargar un shell web a un servidor web. Este problema afecta a Sovratec Case Management: desde n/a hasta 1.0.0.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:sovratec:sovratec_case_management:*:*:*:*:*:wordpress:*:* 1.0.0 (incluyendo)