CVE-2024-51788

⚪ Do wiadomości

Nieograniczony upload niebezpiecznych plików w The Novel Design Store Directory umożliwia wgranie powłoki sieciowej.

CVSS

0.0

EPSS

29.6%

Exploit

none

Vendor

Opis źródłowy (NVD)

Unrestricted Upload of File with Dangerous Type vulnerability in Joshua Wolfe The Novel Design Store Directory noveldesign-store-directory allows Upload a Web Shell to a Web Server.This issue affects The Novel Design Store Directory: from n/a through <= 4.3.0.

brak Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	0.0
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	29.6%
Opublikowano (NVD)	2024-11-11 06:15:06 UTC
Ostatnia modyfikacja (NVD)	2026-04-01 16:19:44 UTC

Referencje

https://patchstack.com/database/Wordpress/Plugin/noveldesign-store-directory/vulnerability/wordpress-the-novel-design-store-directory-plugin-4-3-0-arbitrary-file-upload-vulnerability?_s_id=cve (audit@patchstack.com)