exploitDog

GHSA-jrcp-p4m6-q89q

Опубликовано: 14 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

import.php (aka the Phonebook import feature) in PlaySMS 1.4 allows remote code execution via vectors involving the User-Agent HTTP header and PHP code in the name of a file.

import.php (aka the Phonebook import feature) in PlaySMS 1.4 allows remote code execution via vectors involving the User-Agent HTTP header and PHP code in the name of a file.

Ссылки

EPSS

Процентиль: 99%

0.80047

Высокий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-434

Связанные уязвимости

CVE-2017-9101

CVSS3: 9.8

nvd

больше 8 лет назад

import.php (aka the Phonebook import feature) in PlaySMS 1.4 allows remote code execution via vectors involving the User-Agent HTTP header and PHP code in the name of a file.

EPSS

Процентиль: 99%

0.80047

Высокий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-434