CVE

Vulnerabilidad en cym1102 nginxWebUI (CVE-2024-3736)

Severidad:
MEDIA
Type:
CWE-434 Subida sin restricciones de ficheros de tipos peligrosos
Fecha de publicación:
13/04/2024
Última modificación:
17/05/2024

Descripción

Se encontró una vulnerabilidad en cym1102 nginxWebUI hasta 3.9.9. Ha sido declarada problemática. La función upload del archivo /adminPage/main/upload es afectada por esta vulnerabilidad. La manipulación conduce a una carga sin restricciones. El ataque se puede lanzar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-260575.