exploitDog

GHSA-f9xc-7r8v-hf32

Опубликовано: 13 фев. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

Deserialization of Untrusted Data in Gambio through 4.9.2.0 allows attackers to run arbitrary code via "search" parameter of the Parcelshopfinder/AddAddressBookEntry" function.

Deserialization of Untrusted Data in Gambio through 4.9.2.0 allows attackers to run arbitrary code via "search" parameter of the Parcelshopfinder/AddAddressBookEntry" function.

Ссылки

EPSS

Процентиль: 98%

0.64419

Средний

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-434

CWE-502

Связанные уязвимости

CVE-2024-23759

CVSS3: 9.8

nvd

почти 2 года назад

Deserialization of Untrusted Data in Gambio through 4.9.2.0 allows attackers to run arbitrary code via "search" parameter of the Parcelshopfinder/AddAddressBookEntry" function.

EPSS

Процентиль: 98%

0.64419

Средний

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-434

CWE-502