CVE-2024-44373 in AllSkyinfo

Zusammenfassung

von VulDB • 24.05.2026

Eine Path-Traversal-Schwachstelle in AllSky v2023.05.01 bis v2024.12.06_06 ermöglicht es einem nicht authentifizierten Angreifer, ein Webshell zu erstellen und Remote Code Execution (RCE) über den Pfad- und Content-Parameter an /includes/save_file.php durchzuführen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

MITRE

Reservieren

21.08.2024

Veröffentlichung

19.08.2025

Moderieren

akzeptiert

Eintrag

VDB-320644

CPE

bereit

EPSS

0.01117

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!