exploitDog

GHSA-966v-xccm-p63c

Опубликовано: 26 мая 2023

Источник: github

Github: Не прошло ревью

CVSS3: 7.2

Описание

Sourcecodester Faculty Evaluation System v1.0 is vulnerable to arbitrary code execution via /eval/ajax.php?action=save_user.

Sourcecodester Faculty Evaluation System v1.0 is vulnerable to arbitrary code execution via /eval/ajax.php?action=save_user.

Ссылки

EPSS

Процентиль: 99%

0.84935

Высокий

7.2 High

CVSS3

CVE ID

Дефекты

CWE-94

Связанные уязвимости

CVE-2023-33440

CVSS3: 7.2

nvd

больше 2 лет назад

Sourcecodester Faculty Evaluation System v1.0 is vulnerable to arbitrary code execution via /eval/ajax.php?action=save_user.

EPSS

Процентиль: 99%

0.84935

Высокий

7.2 High

CVSS3

CVE ID

Дефекты

CWE-94