CVE-2024-50473

🔴 Łataj teraz

Nieograniczony upload niebezpiecznych plików w Ajar in5 Embed pozwala na przesłanie powłoki sieciowej.

CVSS

10.0

EPSS

61.5%

Exploit

none

Vendor

Opis źródłowy (NVD)

Unrestricted Upload of File with Dangerous Type vulnerability in Ajar Productions Ajar in5 Embed ajar-productions-in5-embed allows Upload a Web Shell to a Web Server.This issue affects Ajar in5 Embed: from n/a through <= 3.1.3.

brak Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	10.0
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	61.5%
Opublikowano (NVD)	2024-10-29 09:15:10 UTC
Ostatnia modyfikacja (NVD)	2026-04-23 15:20:01 UTC

Referencje

https://patchstack.com/database/Wordpress/Plugin/ajar-productions-in5-embed/vulnerability/wordpress-ajar-in5-embed-plugin-3-1-3-arbitrary-file-upload-vulnerability?_s_id=cve (audit@patchstack.com)