CVE-2024-57728 in Remote Support Softwareالمعلومات

الملخص

بحسب VulDB • 28/05/2026

تسمح برامج الدعم عن بُعد من SimpleHelp الإصدار 5.5.7 وما قبله للمستخدمين الإداريين برفع ملفات عشوائية في أي مكان على نظام الملفات عن طريق رفع ملف مضغوط مُعدّ خصيصاً (أي ثغرة zip slip). يمكن استغلال ذلك لتنفيذ كود عشوائي على المضيف في سياق مستخدم خادم SimpleHelp.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

MITRE

حجز

09/01/2025

إفشاء

16/01/2025

الاعتدال

تمت الموافقة

إدخال

VDB-292089

CPE

جاهز

CWE

CWE-434 (مؤكد)

CVSS

7.2 (NVD)

EPSS

0.07549

KEV

نعم

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2024-57728
NVD	https://nvd.nist.gov/vuln/detail/CVE-2024-57728
CVE Details	https://www.cvedetails.com/cve/CVE-2024-57728/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!