Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-2hw6-4rv9-82fp

Опубликовано: 05 апр. 2023
Источник: github
Github: Прошло ревью
CVSS3: 8.8

Описание

Uvdesk remote code execution vulnerability

Uvdesk version 1.1.1 allows an authenticated remote attacker to execute commands on the server. This is possible because the application does not properly validate profile pictures uploaded by customers.

Ссылки

Пакеты

Наименование

uvdesk/community-skeleton

composer
Затронутые версииВерсия исправления

<= 1.1.1

Отсутствует

EPSS

Процентиль: 59%
0.00381
Низкий

8.8 High

CVSS3

CVE ID

CVE-2023-0265

Дефекты

CWE-434

Связанные уязвимости

nvd логотип

CVE-2023-0265

CVSS3: 8.8
nvd
больше 2 лет назад

Uvdesk version 1.1.1 allows an authenticated remote attacker to execute commands on the server. This is possible because the application does not properly validate profile pictures uploaded by customers.

EPSS

Процентиль: 59%
0.00381
Низкий

8.8 High

CVSS3

CVE ID

CVE-2023-0265

Дефекты

CWE-434