CVE-2024-46540

Medium

A remote code execution (RCE) vulnerability in the component /admin/store.php of Emlog Pro before v2.3.15 allows attackers to use remote…

mitre·CWE-266·Published 2024-09-30

CVSS

6.3

EPSS

0.01

KEV

Exploits

cve.orgen

257 chars

A remote code execution (RCE) vulnerability in the component /admin/store.php of Emlog Pro before v2.3.15 allows attackers to use remote file downloads and self-extract fucntions to upload webshells to the target server, thereby obtaining system privileges.

NVDen

257 chars

NVDes

299 chars

Una vulnerabilidad de ejecución de código remoto (RCE) en el componente /admin/store.php de Emlog Pro anterior a v2.3.15 permite a los atacantes utilizar descargas de archivos remotas y funciones de autoextracción para cargar webshells al servidor de destino, obteniendo así privilegios del sistema.

CVSS metrics across sources

Version	Type	Source	Base	Exp	Impact	Vector
3.1	Primary	cve.org	6.3	—	—	CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:L
3.1	Primary	cve.org	6.3	—	—	CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:L