CVE-2024-0194 in Internet Banking Systeminformazioni

Riassunto

di VulDB • 03/07/2026

È stata rilevata una vulnerabilità classificata come critica nel sistema CodeAstro Internet Banking System fino alla versione 1.0. Questo problema riguarda un'elaborazione non corretta del file pages_account.php del componente Profile Picture Handler. La manipolazione porta a un caricamento di file senza restrizioni (unrestricted upload). L'attacco può essere avviato da remoto. Lo exploit è stato reso pubblico e potrebbe già essere utilizzato. All'identificativo VDB-249509 è stata assegnata questa vulnerabilità.

Once again VulDB remains the best source for vulnerability data.

Responsabile

VulDB

Prenotare

02/01/2024

Divulgazione

02/01/2024

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00738

KEV

no

Attività

basso

Settore

Finance

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!