NVD Vulnerability Detail

Search Exploit, PoC

NVD脆弱性検索トップ

->

NVD Vulnerability Detail

CVE-2024-46540

Summary	A remote code execution (RCE) vulnerability in the component /admin/store.php of Emlog Pro before v2.3.15 allows attackers to use remote file downloads and self-extract fucntions to upload webshells to the target server, thereby obtaining system privileges.
Publication Date	Oct. 1, 2024, 2:15 a.m.
Registration Date	Oct. 1, 2024, 5 a.m.
Last Update	Oct. 4, 2024, 10:51 p.m.

Related information, measures and tools

No	URL	refsource	タグ
1	https://github.com/emlog/emlog
2	https://github.com/microvorld/CVE-2024/blob/main/emlog.md
3	https://gist.github.com/microvorld/1c1ef9c3390a5d88a5ede9f9424a8bd2

Common Vulnerabilities List

JVN Vulnerability Information

emlog における不適切な権限設定に関する脆弱性

Title	emlog における不適切な権限設定に関する脆弱性
Summary	emlog には、不適切な権限設定に関する脆弱性が存在します。
Possible impacts	情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
Solution	参考情報を参照して適切な対策を実施してください。
Publication Date	Sept. 30, 2024, midnight
Registration Date	June 18, 2025, 6:17 p.m.
Last Update	June 18, 2025, 6:17 p.m.

Affected System

emlog

emlog 2.3.15 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-46540	https://www.cve.org/CVERecord?id=CVE-2024-46540
National Vulnerability Database (NVD)
2	CVE-2024-46540	https://nvd.nist.gov/vuln/detail/CVE-2024-46540

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-266	https://cwe.mitre.org/data/definitions/266.html

その他

No	Name	URL
関連文書
1	gist.github.com (1c1ef9c3390a5d88a5ede9f9424a8bd2)	https://gist.github.com/microvorld/1c1ef9c3390a5d88a5ede9f9424a8bd2
2	github.com (emlog)	https://github.com/emlog/emlog
3	github.com (emlog.md)	https://github.com/microvorld/CVE-2024/blob/main/emlog.md

Change Log

No	Changed Details	Date of change
1	[2025年06月18日] 掲載	June 18, 2025, 6:17 p.m.