Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en HFO4 shudong-share 2.4.7 (CVE-2024-8338)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-434 Subida sin restricciones de ficheros de tipos peligrosos
Fecha de publicación:
30/08/2024
Última modificación:
25/09/2024

Descripción

Se ha encontrado una vulnerabilidad en HFO4 shudong-share 2.4.7. Se ha declarado como crítica. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /includes/fileReceive.php del componente File Extension Handler. La manipulación del archivo de argumentos provoca una carga sin restricciones. El ataque se puede lanzar de forma remota. El exploit se ha hecho público y puede utilizarse. NOTA: Esta vulnerabilidad solo afecta a los productos que ya no reciben soporte del fabricante.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:hfo4:shudong-share:2.4.7:*:*:*:*:*:*:*