Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Olgu Computer Systems e-Belediye (CVE-2024-9142)

Gravedad CVSS v4.0:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
25/09/2024
Última modificación:
14/10/2024

Descripción

Control externo de nombre de archivo o ruta: vulnerabilidad de asignación de permisos incorrecta para recursos críticos en Olgu Computer Systems e-Belediye permite manipular la entrada web en llamadas al sistema de archivos. Este problema afecta a e-Belediye: antes de 2.0.642.

Referencias a soluciones, herramientas e información