exploitDog

GHSA-c5vv-2cvx-x67j

Опубликовано: 13 фев. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

Server Side Template Injection in Gambio 4.9.2.0 allows attackers to run arbitrary code via crafted smarty email template.

Server Side Template Injection in Gambio 4.9.2.0 allows attackers to run arbitrary code via crafted smarty email template.

Ссылки

EPSS

Процентиль: 26%

0.00093

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-918

Связанные уязвимости

CVE-2024-23761

CVSS3: 9.8

nvd

почти 2 года назад

Server Side Template Injection in Gambio 4.9.2.0 allows attackers to run arbitrary code via crafted smarty email template.

EPSS

Процентиль: 26%

0.00093

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-918