CVE-2024-52405
KrytyczneStreszczenie
Podatność CVE-2024-52405 dotyczy B-Banner Slider w wersjach od n/a do 1.1, umożliwiając nieograniczone przesyłanie plików o niebezpiecznych typach. W wyniku tego atakujący może przesłać powłokę sieciową na serwer WWW.
Ocena ryzyka
Zagrożenie to może prowadzić do przejęcia kontroli nad serwerem, co stwarza poważne ryzyko dla bezpieczeństwa danych i infrastruktury organizacji.
Rekomendacja
Zaleca się aktualizację B-Banner Slider do najnowszej wersji oraz wdrożenie mechanizmów ograniczających możliwość przesyłania niebezpiecznych plików.
Oryginalny opis (angielski, źródło NVD)
Unrestricted Upload of File with Dangerous Type vulnerability in bikramjoshii B-Banner Slider b-banner-slider allows Upload a Web Shell to a Web Server.This issue affects B-Banner Slider: from n/a through <= 1.1.

