CVE-2024-49322

CRÍTIC (10,0)

CVSS3: 0,0

Càrrega il·limitada de fitxers amb una vulnerabilitat de tipus perillós a Vassilis Kerasiotis Affiliate que permet pujar una webshell a un servidor web. Aquest problema afecta l’afiliat: des de n/a fins a 2.1.3.

Sistemes Afectats

• Vasilis Kerasiotis Affiliator – n/a

Remediació
No hi ha cap recurs disponible a partir del 20 d’octubre de 2024.

Referències

• https://patchstack.com/database/vulnerability/affiliator-lite/wordpress-affiliator-plugin-2-1-3-arbitrary-file-upload-vulnerability?_s_id=cve