CVE-2024-32880 in pyload-ng
Resumen
por MITRE • 2024-04-26
pyload es un administrador de descargas de código abierto escrito en Python puro. Un usuario autenticado puede cambiar la carpeta de descarga y cargar una plantilla manipulada en la carpeta especificada, lo que lleva a la ejecución remota del código. No hay ninguna solución disponible en el momento de la publicación.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.