CVE-2024-51793
🔴 Łataj teraz
Nieograniczony upload niebezpiecznych plików w RepairBuddy umożliwia wgranie powłoki sieciowej.
CVSS
9.8
EPSS
51.6%
Exploit
none
Vendor
webfulcreations
Opis źródłowy (NVD)
Unrestricted Upload of File with Dangerous Type vulnerability in Ateeq Rafeeq RepairBuddy computer-repair-shop allows Upload a Web Shell to a Web Server.This issue affects RepairBuddy: from n/a through <= 3.8115.
brak
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 9.8 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 51.6% |
| Opublikowano (NVD) | 2024-11-11 06:15:08 UTC |
| Ostatnia modyfikacja (NVD) | 2026-04-01 16:19:45 UTC |
Referencje
- https://patchstack.com/database/Wordpress/Plugin/computer-repair-shop/vulnerability/wordpress-repairbuddy-plugin-3-8115-arbitrary-file-upload-vulnerability?_s_id=cve (audit@patchstack.com)
- https://github.com/JoshuaProvoste/0-click-RCE-Exploit-for-CVE-2024-51793 (af854a3a-2127-422b-91ae-364da2661108)