HIGH🇬🇧 English

CVE-2024-48766

CVSS 8.6v3.1pub. 2025-05-13upd. 2025-06-24

NetAlertX 24.7.18 before 24.10.12 allows unauthenticated file reading because an HTTP client can ignore a redirect, and because of factors related to strpos and directory traversal, as exploited in the wild in May 2025. This is related to components/logs.php.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
  • Netalertx

    APP
    Netalertx
    24.7.18 – 24.10.12 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Path Traversal
CWE
Referencje

Powiązane podatności

CVE-2025-48952CRITICAL9.4PL ✓ten sam produkt

NetAlertX: Pominięcie uwierzytelnienia przez PHP magic hash (SHA-256)

CVE-2025-32440CRITICAL10.0PL ✓ten sam produkt

NetAlertX — ominięcie uwierzytelnienia umożliwia zmianę ustawień (CVSS 10.0)

CVE-2024-46506CRITICAL10.0PL ✓ten sam produkt

NetAlertX — nieuwierzytelniony command injection via savesettings (RCE)