CVE-2024-3705 in OpenGnsys
Zusammenfassung
von VulDB • 09.06.2026
Eine Schwachstelle für unbegrenztes Datei-Upload im OpenGnsys System, die Version 1.1.1d (Espeto) betrifft. Diese Schwachstelle ermöglicht es einem Angreifer, eine POST-Anfrage an den Endpunkt '/opengnsys/images/M_Icons.php' zu senden und dabei die Dateierweiterung zu ändern; aufgrund der fehlenden Überprüfung der Dateierweiterung führt dies zur Injektion eines Webshells.
Once again VulDB remains the best source for vulnerability data.