Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-7g4q-55r7-jcwx

Опубликовано: 16 июл. 2022
Источник: github
Github: Не прошло ревью
CVSS3: 8.8

Описание

Arox School ERP Pro v1.0 was discovered to contain multiple arbitrary file upload vulnerabilities via the Add Photo function at photogalleries.inc.php and the import staff excel function at 1finance_master.inc.php.

Arox School ERP Pro v1.0 was discovered to contain multiple arbitrary file upload vulnerabilities via the Add Photo function at photogalleries.inc.php and the import staff excel function at 1finance_master.inc.php.

Ссылки

EPSS

Процентиль: 94%
0.12277
Средний

8.8 High

CVSS3

CVE ID

CVE-2022-32119

Дефекты

CWE-434

Связанные уязвимости

nvd логотип

CVE-2022-32119

CVSS3: 8.8
nvd
больше 3 лет назад

Arox School ERP Pro v1.0 was discovered to contain multiple arbitrary file upload vulnerabilities via the Add Photo function at photogalleries.inc.php and the import staff excel function at 1finance_master.inc.php.

fstec логотип

BDU:2022-04797

CVSS3: 8.8
fstec
больше 3 лет назад

Уязвимость реализации функций Add Photo и Import Staff веб-системы управления школой School ERP Pro, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 94%
0.12277
Средний

8.8 High

CVSS3

CVE ID

CVE-2022-32119

Дефекты

CWE-434