GHSA-h6w8-2mp2-vwq2

Опубликовано: 11 окт. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 5.3

Описание

File Upload vulnerability in Koha Library Software 23.05.04 and before allows a remote attacker to read arbitrary files via the upload-cover-image.pl component.

Ссылки

EPSS

Процентиль: 87%

0.03189

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2023-44962

Дефекты

CWE-434

Связанные уязвимости

CVE-2023-44962

CVSS3: 5.3

nvd

больше 2 лет назад

File Upload vulnerability in Koha Library Software 23.05.04 and before allows a remote attacker to read arbitrary files via the upload-cover-image.pl component.

CVE-2023-44962

CVSS3: 5.3

debian

больше 2 лет назад

File Upload vulnerability in Koha Library Software 23.05.04 and before ...

BDU:2023-06644

CVSS3: 9.8

fstec

больше 2 лет назад

Уязвимость компонента upload-cover-image.pl программного обеспечения автоматизации библиотечных процессов Koha, позволяющая нарушителю считывать произвольные файлы

EPSS

Процентиль: 87%

0.03189

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2023-44962

Дефекты

CWE-434