CVE-2024-2690

MITJÀ: (6,3)

CVSS3: 5,6

El Sourcecodester Online Discussion Forum Site podria permetre que un atacant remot carregui fitxers arbitraris, causat per la validació incorrecta de les extensions de fitxer per part de l’script uupdate.php. En enviar una sol·licitud HTTP especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per carregar un script PHP maliciós, que podria permetre a l’atacant executar codi PHP arbitrari al sistema vulnerable.

Sistemes Afectats

• SourceCodester Online Discussion Forum Site 1.0

Remediació
No hi ha cap recurs disponible a partir del 20 de març del 2024.

Referències

• Online Discussion Forum Site