Описание
Уязвимость сценария compress-inc.php приложения для загрузки и скачивания файлов для совместного использования Openupload связана с неограниченной загрузкой файлов опасного типа при обработке параметра action со значением compress=0. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Вендор
Open Upload Project
Наименование ПО
Openupload
Версия ПО
0.4.3 (Openupload)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Компенсирующие меры:
- использование межсетевых экранов прикладного уровня (WAF);
- использование антивирусных средств защиты;
- использование средств антивирусной защиты для проверки загружаемых/запускаемых файлов.
Статус уязвимости
Потенциальная уязвимость
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 96%
0.25437
Средний
8.8 High
CVSS3
9 Critical
CVSS2
Связанные уязвимости
CVSS3: 8.8
nvd
больше 2 лет назад
File Upload vulnerability in Openupload Stable v.0.4.3 allows a remote attacker to execute arbitrary code via the action parameter of the compress-inc.php file.
CVSS3: 8.8
github
больше 2 лет назад
File Upload vulnerability in Openupload Stable v.0.4.3 allows a remote attacker to execute arbitrary code via the action parameter of the compress-inc.php file.
EPSS
Процентиль: 96%
0.25437
Средний
8.8 High
CVSS3
9 Critical
CVSS2