Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-01622

Опубликовано: 21 мар. 2023
Источник: fstec
CVSS3: 8.8
CVSS2: 9
EPSS Средний

Описание

Уязвимость сценария index.php файлового менеджера на основе PHP eXtplorer связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

eXtplorer

Версия ПО

2.1.15 (eXtplorer)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Компенсирующие меры:
- использование средств антивирусной защиты;
- ограничение использование программного обеспечения.

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 98%
0.4831
Средний

8.8 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2023-27842

CVSS3: 8.8
ubuntu
почти 3 года назад

Insecure Permissions vulnerability found in Extplorer File manager eXtplorer v.2.1.15 allows a remote attacker to execute arbitrary code via the index.php compenent

nvd логотип

CVE-2023-27842

CVSS3: 8.8
nvd
почти 3 года назад

Insecure Permissions vulnerability found in Extplorer File manager eXtplorer v.2.1.15 allows a remote attacker to execute arbitrary code via the index.php compenent

debian логотип

CVE-2023-27842

CVSS3: 8.8
debian
почти 3 года назад

Insecure Permissions vulnerability found in Extplorer File manager eXt ...

github логотип

GHSA-r9mc-9qw4-qm7r

CVSS3: 8.8
github
почти 3 года назад

Insecure Permissions vulnerability found in Extplorer File manager eXtplorer v.2.1.15 allows a remote attacker to execute arbitrary code via the index.php compenent

EPSS

Процентиль: 98%
0.4831
Средний

8.8 High

CVSS3

9 Critical

CVSS2