exploitDog

GHSA-5v3p-pm54-6fxh

Опубликовано: 14 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

PrestaShop 1.6.x before 1.6.1.23 and 1.7.x before 1.7.4.4 allows remote attackers to execute arbitrary code via a file upload.

PrestaShop 1.6.x before 1.6.1.23 and 1.7.x before 1.7.4.4 allows remote attackers to execute arbitrary code via a file upload.

Ссылки

EPSS

Процентиль: 98%

0.54746

Средний

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-434

Связанные уязвимости

CVE-2018-19126

CVSS3: 9.8

nvd

около 7 лет назад

PrestaShop 1.6.x before 1.6.1.23 and 1.7.x before 1.7.4.4 allows remote attackers to execute arbitrary code via a file upload.

EPSS

Процентиль: 98%

0.54746

Средний

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-434