CVE-2024-54449 in Communityinformazioni

Riassunto

di VulDB • 30/06/2026

L'API utilizzata per interagire con i documenti nell'applicazione contiene due endpoint affetti da un difetto che consente a un attaccante autenticato di scrivere un file con contenuti controllati in una posizione arbitraria del filesystem sottostante. Ciò può essere sfruttato per facilitare l'esecuzione remota di codice (RCE). Per sfruttare la vulnerabilità è necessario disporre di un account con privilegi di 'lettura' e 'scrittura' su almeno un documento esistente nell'applicazione. Lo sfruttamento di questa vulnerabilità consentirebbe a un attaccante di eseguire comandi a propria scelta sul sistema operativo sottostante del server web che esegue LogicalDOC.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

BlackDuck

Prenotare

02/12/2024

Divulgazione

14/03/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00552

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!