GHSA-2c7x-w3mx-h7p6

Опубликовано: 30 нояб. 2023

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

Microweber file upload vulnerability

File Upload vulnerability in Microweber v.2.0.4 allows a remote attacker to execute arbitrary code via a crafted script to the file upload function in the created forms component.

Ссылки

Пакеты

Наименование

microweber/microweber

composer

Затронутые версииВерсия исправления

<= 2.0.4

Отсутствует

EPSS

Процентиль: 96%

0.26275

Средний

8.8 High

CVSS3

CVE ID

CVE-2023-49052

Дефекты

CWE-434

Связанные уязвимости

CVE-2023-49052

CVSS3: 8.8

nvd

около 2 лет назад

File Upload vulnerability in Microweber v.2.0.4 allows a remote attacker to execute arbitrary code via a crafted script to the file upload function in the created forms component.

EPSS

Процентиль: 96%

0.26275

Средний

8.8 High

CVSS3

CVE ID

CVE-2023-49052

Дефекты

CWE-434