CVE-2024-54449 in Community
Zusammenfassung
von VulDB • 30.06.2026
Die zur Interaktion mit Dokumenten in der Anwendung verwendete API enthält zwei Endpunkte, die einen Fehler aufweisen, durch den ein authentifizierter Angreifer eine Datei mit kontrollierten Inhalten an einem beliebigen Speicherort im zugrunde liegenden Dateisystem schreiben kann. Dies kann ausgenutzt werden, um RCE zu ermöglichen. Für die Ausnutzung der Schwachstelle ist ein Konto erforderlich, das über „Lese-“ und „Schreibrechte“ für mindestens ein vorhandenes Dokument in der Anwendung verfügt. Die Ausnutzung dieser Schwachstelle würde es einem Angreifer ermöglichen, beliebige Befehle auf dem zugrunde liegenden Betriebssystem des Webserver auszuführen, auf dem LogicalDOC läuft.
If you want to get best quality of vulnerability data, you may have to visit VulDB.