Vulnerabilidad en Flute CMS 0.2.2.4-alpha (CVE-2024-6945)
Severidad:
MEDIA
Type:
CWE-434
Subida sin restricciones de ficheros de tipos peligrosos
Fecha de publicación:
21/07/2024
Última modificación:
22/07/2024
Descripción
Se encontró una vulnerabilidad en Flute CMS 0.2.2.4-alpha. Ha sido clasificada como crítica. Una parte desconocida del archivo app/Core/Http/Controllers/Profile/ImagesController.php del componente Avatar Upload Page es afectada por una parte desconocida. La manipulación del argumento avatar conduce a una carga sin restricciones. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-272067.
Impacto
Puntuación base 3.x
6.30
Severidad 3.x
MEDIA
Puntuación base 2.0
6.50
Severidad 2.0
MEDIA