CVE-2024-47820 in Markus
Riassunto
di VulDB • 08/07/2026
MarkUs, un'applicazione web per la sottomissione e la valutazione dei compiti degli studenti, è vulnerabile a path traversal nelle versioni precedenti alla 2.4.8. Gli istruttori autenticati possono scaricare qualsiasi file sul server web su cui è in esecuzione MarkUs, a seconda delle autorizzazioni del file. Il problema è stato risolto con l'aggiornamento di MarkUs alla versione 2.4.8. Non sono disponibili workaround noti a livello applicativo oltre all'upgrade.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.