CVE-2024-50526

CRÍTIC (10,0)

CVSS3: 0,0

Càrrega il·limitada de fitxers amb una vulnerabilitat de tipus perillós al formulari de correu multipropòsit de mahlamusa permet pujar una webshell a un servidor web. Aquest problema afecta el formulari de correu multipropòsit: des de n/a fins a 1.0.2.

Sistemes Afectats

• mahlamusa Multi Purpose Mail Form – n/a

Remediació
No hi ha cap recurs disponible a partir del 4 de novembre de 2024.

Referències

• https://patchstack.com/database/vulnerability/multi-purpose-mail-form/wordpress-multi-purpose-mail-form-plugin-1-0-2-arbitrary-file-upload-vulnerability-2?_s_id=cve