exploitDog

GHSA-pfq6-6c5h-rm27

Опубликовано: 14 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

Webiness Inventory 2.3 suffers from an Arbitrary File upload vulnerability via PHP code in the protected/library/ajax/WsSaveToModel.php logo parameter.

Webiness Inventory 2.3 suffers from an Arbitrary File upload vulnerability via PHP code in the protected/library/ajax/WsSaveToModel.php logo parameter.

Ссылки

EPSS

Процентиль: 61%

0.00412

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-434

Связанные уязвимости

CVE-2018-18752

CVSS3: 9.8

nvd

больше 7 лет назад

Webiness Inventory 2.3 suffers from an Arbitrary File upload vulnerability via PHP code in the protected/library/ajax/WsSaveToModel.php logo parameter.

EPSS

Процентиль: 61%

0.00412

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-434