Описание
Уязвимость веб-приложения Php Inventory & Invoice Management System связана с отсутствием ограничений на загрузку файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, загрузить вредоносный файл в область файловой системы, где он может быть выполнен («/dashboard/edit_myaccountdetail/»)
Вендор
Savsoft Technologies LLP
Наименование ПО
Php Inventory & Invoice Management System
Версия ПО
- (Php Inventory & Invoice Management System)
Тип ПО
Сетевое средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Ограничение использования программного обеспечения до выпуска обновления, устраняющего уязвимость или использование сторонних средств защиты
Статус уязвимости
Потенциальная уязвимость
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Информация об устранении отсутствует
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- Exploit Database
EPSS
Процентиль: 92%
0.08793
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
больше 8 лет назад
Php Inventory & Invoice Management System allows Arbitrary File Upload via dashboard/edit_myaccountdetail/.
CVSS3: 9.8
github
больше 3 лет назад
Php Inventory & Invoice Management System allows Arbitrary File Upload via dashboard/edit_myaccountdetail/.
EPSS
Процентиль: 92%
0.08793
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2