Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en codeSavory BasePress Migration Tools (CVE-2024-52407)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-434 Subida sin restricciones de ficheros de tipos peligrosos
Fecha de publicación:
16/11/2024
Última modificación:
18/11/2024

Descripción

Vulnerabilidad de carga sin restricciones de archivos con tipo peligroso en codeSavory BasePress Migration Tools permite cargar un shell web a un servidor web. Este problema afecta a BasePress Migration Tools: desde n/a hasta 1.0.0.