exploitDog

GHSA-h863-2hm3-rc4r

Опубликовано: 25 сент. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 7.2

Описание

Directory Traversal vulnerability in CS-Cart MultiVendor 4.16.1 allows remote attackers to run arbitrary code via crafted zip file when installing a new add-on.

Directory Traversal vulnerability in CS-Cart MultiVendor 4.16.1 allows remote attackers to run arbitrary code via crafted zip file when installing a new add-on.

Ссылки

EPSS

Процентиль: 68%

0.00571

Низкий

7.2 High

CVSS3

CVE ID

Дефекты

CWE-22

Связанные уязвимости

CVE-2023-26691

CVSS3: 7.2

nvd

больше 1 года назад

Directory Traversal vulnerability in CS-Cart MultiVendor 4.16.1 allows remote attackers to run arbitrary code via crafted zip file when installing a new add-on.

EPSS

Процентиль: 68%

0.00571

Низкий

7.2 High

CVSS3

CVE ID

Дефекты

CWE-22