exploitDog

GHSA-2p4f-q7g6-g44m

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

A code injection vulnerability has been discovered in the Upgrade function of QibosoftX1 v1.0. An attacker is able execute arbitrary PHP code via exploitation of client_upgrade_edition.php and Upgrade.php.

A code injection vulnerability has been discovered in the Upgrade function of QibosoftX1 v1.0. An attacker is able execute arbitrary PHP code via exploitation of client_upgrade_edition.php and Upgrade.php.

Ссылки

EPSS

Процентиль: 65%

0.00496

Низкий

CVE ID

Дефекты

CWE-94

Связанные уязвимости

CVE-2021-27811

CVSS3: 7.2

nvd

больше 4 лет назад

A code injection vulnerability has been discovered in the Upgrade function of QibosoftX1 v1.0. An attacker is able execute arbitrary PHP code via exploitation of client_upgrade_edition.php and Upgrade.php.

BDU:2021-03871

CVSS3: 7.2

fstec

больше 4 лет назад

Уязвимость компонентов client_upgrade_edition.php и Upgrade.php системы управления контентом QibosoftX1, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный PHP-код

EPSS

Процентиль: 65%

0.00496

Низкий

CVE ID

Дефекты

CWE-94