Vulnerabilidad en DreamMaker (CVE-2024-11979)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-434
Subida sin restricciones de ficheros de tipos peligrosos
Fecha de publicación:
29/11/2024
Última modificación:
29/11/2024
Descripción
DreamMaker de Interinfo tiene una vulnerabilidad de Path Traversal y no restringe los tipos de archivos cargados. Esto permite que atacantes remotos no autenticados carguen archivos arbitrarios en cualquier directorio, lo que lleva a la ejecución de código arbitrario al cargar webshells.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA