exploitDog

GHSA-hqf6-9hf3-qr68

Опубликовано: 20 мар. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

An issue in MyPrestaModules ordersexport v.6.0.2 and before allows a remote attacker to execute arbitrary code via the download.php component.

An issue in MyPrestaModules ordersexport v.6.0.2 and before allows a remote attacker to execute arbitrary code via the download.php component.

Ссылки

EPSS

Процентиль: 62%

0.00425

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-94

Связанные уязвимости

CVE-2024-28396

CVSS3: 7.5

nvd

почти 2 года назад

An issue in MyPrestaModules ordersexport v.6.0.2 and before allows a remote attacker to execute arbitrary code via the download.php component.

EPSS

Процентиль: 62%

0.00425

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-94