Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2022-32061

Опубликовано: 07 июл. 2022
Источник: debian
EPSS Низкий

Описание

An arbitrary file upload vulnerability in the Select User function under the People Menu component of Snipe-IT v6.0.2 allows attackers to execute arbitrary code via a crafted file.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
snipe-ititppackage

EPSS

Процентиль: 60%
0.00407
Низкий

Связанные уязвимости

nvd логотип

CVE-2022-32061

CVSS3: 4.8
nvd
около 3 лет назад

An arbitrary file upload vulnerability in the Select User function under the People Menu component of Snipe-IT v6.0.2 allows attackers to execute arbitrary code via a crafted file.

github логотип

GHSA-xwqx-x38c-cw95

CVSS3: 4.8
github
около 3 лет назад

Snipe-IT 6.0.2 vulnerable to Cross-site Scripting

EPSS

Процентиль: 60%
0.00407
Низкий