Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-p29w-9j4h-g34x

Опубликовано: 12 янв. 2024
Источник: github
Github: Не прошло ревью
CVSS3: 7.2

Описание

File Upload vulnerability PMB v.7.4.8 allows a remote attacker to execute arbitrary code and escalate privileges via a crafted PHP file uploaded to the start_import.php file.

File Upload vulnerability PMB v.7.4.8 allows a remote attacker to execute arbitrary code and escalate privileges via a crafted PHP file uploaded to the start_import.php file.

Ссылки

EPSS

Процентиль: 99%
0.72688
Высокий

7.2 High

CVSS3

CVE ID

CVE-2023-46474

Дефекты

CWE-434

Связанные уязвимости

nvd логотип

CVE-2023-46474

CVSS3: 7.2
nvd
около 2 лет назад

File Upload vulnerability PMB v.7.4.8 allows a remote attacker to execute arbitrary code and escalate privileges via a crafted PHP file uploaded to the start_import.php file.

fstec логотип

BDU:2024-00632

CVSS3: 7.2
fstec
около 2 лет назад

Уязвимость программного обеспечения электронного документооборота PMB, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код и повысить свои привилегии

EPSS

Процентиль: 99%
0.72688
Высокий

7.2 High

CVSS3

CVE ID

CVE-2023-46474

Дефекты

CWE-434