exploitDog

GHSA-g857-47pm-3r32

Опубликовано: 27 фев. 2023

Источник: github

Github: Прошло ревью

CVSS3: 7.2

Описание

laravel-admin has Arbitrary File Upload vulnerability

An arbitrary file upload vulnerability in laravel-admin v1.8.19 allows attackers to execute arbitrary code via a crafted PHP file.

Ссылки

Пакеты

Наименование

encore/laravel-admin

composer

Затронутые версииВерсия исправления

<= 1.8.19

Отсутствует

EPSS

Процентиль: 97%

0.43257

Средний

7.2 High

CVSS3

CVE ID

Дефекты

CWE-434

Связанные уязвимости

CVE-2023-24249

CVSS3: 7.2

nvd

почти 3 года назад

An arbitrary file upload vulnerability in laravel-admin v1.8.19 allows attackers to execute arbitrary code via a crafted PHP file.

EPSS

Процентиль: 97%

0.43257

Средний

7.2 High

CVSS3

CVE ID

Дефекты

CWE-434