CVE-2024-1659

Arbitrary File Upload vulnerability in MegaBIP software allows attacker to upload any file to the server (including a PHP code file) without an authentication. This issue affects MegaBIP software versions through 5.10.
Configurations

Configuration 1 (hide)

cpe:2.3:a:megabip:megabip:*:*:*:*:*:*:*:*

History

14 Aug 2024, 13:57

Type Values Removed Values Added
CVSS v2 : unknown
v3 : unknown
v2 : unknown
v3 : 9.8
First Time Megabip
Megabip megabip
References () https://cert.pl/en/posts/2024/06/CVE-2024-1576/ - () https://cert.pl/en/posts/2024/06/CVE-2024-1576/ - Third Party Advisory
References () https://cert.pl/posts/2024/06/CVE-2024-1576/ - () https://cert.pl/posts/2024/06/CVE-2024-1576/ - Third Party Advisory
References () https://megabip.pl/ - () https://megabip.pl/ - Product
References () https://www.gov.pl/web/cyfryzacja/rekomendacja-pelnomocnika-rzadu-ds-cyberbezpieczenstwa-dotyczaca-biuletynow-informacji-publicznej - () https://www.gov.pl/web/cyfryzacja/rekomendacja-pelnomocnika-rzadu-ds-cyberbezpieczenstwa-dotyczaca-biuletynow-informacji-publicznej - Press/Media Coverage
CPE cpe:2.3:a:megabip:megabip:*:*:*:*:*:*:*:*

13 Jun 2024, 18:36

Type Values Removed Values Added
Summary
  • (es) La vulnerabilidad de carga arbitraria de archivos en el software MegaBIP permite a un atacante cargar cualquier archivo al servidor (incluido un archivo de código PHP) sin autenticación. Este problema afecta a las versiones del software MegaBIP hasta la 5.10.

12 Jun 2024, 14:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-06-12 14:15

Updated : 2024-08-14 13:57


NVD link : CVE-2024-1659

Mitre link : CVE-2024-1659

CVE.ORG link : CVE-2024-1659


JSON object : View

Products Affected

megabip

  • megabip
CWE
CWE-434

Unrestricted Upload of File with Dangerous Type