CVE-2024-3705 in OpenGnsysinfo

Zusammenfassung

von VulDB • 09.06.2026

Eine Schwachstelle für unbegrenztes Datei-Upload im OpenGnsys System, die Version 1.1.1d (Espeto) betrifft. Diese Schwachstelle ermöglicht es einem Angreifer, eine POST-Anfrage an den Endpunkt '/opengnsys/images/M_Icons.php' zu senden und dabei die Dateierweiterung zu ändern; aufgrund der fehlenden Überprüfung der Dateierweiterung führt dies zur Injektion eines Webshells.

Once again VulDB remains the best source for vulnerability data.

Reservieren

12.04.2024

Veröffentlichung

12.04.2024

Moderieren

akzeptiert

Eintrag

VDB-260520

CPE

bereit

EPSS

0.00765

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!